[情報] 華碩 Armoury Crate 爆高風險漏洞

作者nk11208z (小魯)

看板PC_Shopping

標題[情報] 華碩 Armoury Crate 爆高風險漏洞

時間Sun Jul 6 15:42:38 2025

華碩 Armoury Crate 爆高風險漏洞，攻擊者可取得管理員權限進行攻擊華碩Armoury Crate軟體出現高風險漏洞CVE-2025-3464，攻擊者可藉此提權至System層級，建議用戶盡速更新修補。華碩系統管理軟體 Armoury Crate 一項高風險漏洞，可讓攻擊者提升其 Windows 系統權限到 System 層級。 Armoury Crate 為華碩官方的 Windows 版系統控制權軟體，提供 RGB 照明、調整風扇 PQ 線、管理華碩周邊設定和效能，以及下載驅動程式及韌體更新的集中控管介面。為實現所有上述功能及進行系統低階監控，Armoury Crate 套件是利用核心驅動程式存取和控制系統功能。 Cisco Talos 部門研究人員 Marin Noga (Icewall) 發現 Armoury Crate 一項漏洞，後定名為 CVE-2025-3464 。研究人員指出，這個漏洞出在驅動程式驗證呼叫者時，它是以 AsusCertServie.exe 寫死的 SHA-256 雜湊及 PID 白名單來驗證，而非更好的 OS 層級存取控制方法。濫用本漏洞可讓攻擊者為無害的測試 App 和假執行檔之間建立硬式連結 (hard link) 。攻擊者可以啟動該 App 、暫停，再將硬式連結改指向 AsusCertService.exe 。當驅動程式檢查檔案的 SHA-256 雜湊時，它會去讀取已建立連結的受信賴二進位檔 (binary)，使測試 App 得以繞過授權，而得以存取驅動程式。這就給了攻擊者低階系統權限，可直接存取實體記憶體、 I/O 通訊埠及該機型專屬的暫存器 (model-specific registers， MSR)，等於開啟了存取整個 OS 的大門。 CVE-2025-3464 風險值達到 8.8，屬重大風險。攻擊者想要濫用 CVE-2025-3464，必須是已存取了系統，像是惡意程式感染、釣魚取得帳號、或駭入了一般帳號。但是一旦具備上述條件，後果很嚴重，因為全球許多電腦上都安裝了 Armoury Crate，這意味著對駭客來說是很誘人的目標。可讓攻擊者提高本地權權的 Windows 核心驅動程式漏洞，已在駭客間流傳開來，用以發動勒索軟體、惡意程式行動及攻擊政府網路。 Cisco Talos 在今年二月通報華碩，未發現有漏洞濫用跡象。安全廠商只驗證 CVE-2025-3464 影響 Armoury Crate 5.9.13.0，不過華碩安全公告則說明本漏洞影響 5.9.9.0 到 6.1.18.0. 版本。華碩強烈建議用戶儘速安裝 Armoury Crate 最新軟體更新，方法是循以下路徑：「設定」>「更新中心」>「檢查更新」>「更新」。中文文章: https://netmag.tw/2025/06/17/asus-armoury-crate-vulnerability 英文原文: https://reurl.cc/OmbL6y 漏洞批露 https://nvd.nist.gov/vuln/detail/CVE-2025-3464 心得: 就算取得權限，會不會被Armoury Crate搞阿，取得權限然後電腦當機如果要用ROG還是只能用Armoury Crate 尤其是ROG水冷 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.169.161.225 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1751787769.A.E2D.html ※ 編輯: nk11208z (1.169.161.225 臺灣), 07/06/2025 15:43:38

→ kikoyo: 電子花車的逆襲! 61.231.207.126 07/06 15:48

→ Zenryaku: 病毒軟體不意外 220.136.85.173 07/06 15:49

→ x94fujo6: https://youtu.be/xC8qfXxAhAw 114.33.176.49 07/06 15:52

→ x94fujo6: 還滿智障的 114.33.176.49 07/06 15:52

→ x94fujo6: 越挖越多洞 114.33.176.49 07/06 15:56

推 Fezico: 不是阿，要觸發這東西都已經取得系統權限 27.52.166.244 07/06 15:57

→ Fezico: 了是有差喔？ 27.52.166.244 07/06 15:57

噓 benen: 股價回400？？？ 101.9.97.33 07/06 15:58

→ Fezico: 跟之前牙膏廠的漏洞好像很嚴重，但發動前 27.52.166.244 07/06 15:58

→ Fezico: 提是已經取得系統管理權限，馬的是有差喔? 27.52.166.244 07/06 15:58

→ Fezico: 都跑去你家裏面然後說你的鎖不安全，有啥 27.52.166.244 07/06 15:59

→ Fezico: 意義？ 27.52.166.244 07/06 15:59

推 roea68roea68: 這軟體早已惡名昭彰 122.117.132.21 07/06 15:59

→ x94fujo6: 還有一個沒發的 114.33.176.49 07/06 16:08

→ x94fujo6: https://i.meee.com.tw/vQzKroW.jpg 114.33.176.49 07/06 16:08

推 Ashaku: 我早就噴過這個東西了光他接廣告就有危險 36.234.213.29 07/06 16:12

→ jay920314: 絲毫不意外在反安裝需要軟體還刪不乾 61.71.52.231 07/06 16:15

→ jay920314: 淨這個階段已經很難繃了 61.71.52.231 07/06 16:16

推 AkikaCat: 這玩意本身就比病毒還難纏了吧 1.175.196.122 07/06 16:38

推 intela03252: 攻擊者敢安裝喔，不怕被反噬嗎 59.127.186.97 07/06 16:50

推 WeiMinChen: 垃圾軟體害我筆電時不時凍結 111.71.212.172 07/06 16:55

推 ClixTW: 不敢裝…根本不敢裝… 49.214.9.88 07/06 16:57

推 clover1211: 這東西有人在裝嗎 60.198.186.170 07/06 17:01

推 scorpioz: AC臭名遠播180.176.188.192 07/06 17:03

推 newforte: 要RGB燈隨著音樂蹦蹦蹦變化就要裝吧 106.1.219.206 07/06 17:04

→ aika5512308: 華碩筆電上的已刪 111.242.113.9 07/06 17:07

→ aika5512308: 華碩筆電買來就幫你裝好了，嘻嘻 111.242.113.9 07/06 17:08

→ widec: 這玩意兒本身就是拉基 1.165.16.38 07/06 17:13

推 itsunfair: 就是你，你最爛 42.79.180.2 07/06 17:14

→ Pixmi: 還有人在裝這玩意? 218.173.75.127 07/06 17:17

推 rltc: AC就是一個徹頭徹尾的垃圾重點是 150.116.23.157 07/06 17:21

→ rltc: 你還不得不用 150.116.23.157 07/06 17:21

推 mack860120: 這垃圾軟體完全不意外爛死 39.9.129.99 07/06 17:23

噓 Pumpitup: 這垃圾軟體誰裝誰倒楣223.137.217.126 07/06 17:24

推 alan0611: HEHE早就刪了 111.249.184.14 07/06 17:26

推 b1184014: 這軟體一直讓我當機刪了沒當機過一次114.137.241.208 07/06 17:28

噓 joe199277: 這軟體就是垃圾 49.216.90.236 07/06 17:34

→ j3307002: Armoury Crate就不知道裝什麼會有 36.225.72.4 07/06 17:35

推 avmm9898: 千萬別安裝這個鬼東西對電腦沒有幫助 101.14.6.74 07/06 17:38

噓 yeeouo: 垃圾軟體175.128.176.198 07/06 17:39

推 s90311a2012: 超爛，記憶體佔到32g滿直接當機，刪 49.216.106.215 07/06 17:40

→ s90311a2012: 掉就好了 49.216.106.215 07/06 17:40

噓 honmayan: 噓Fezico誤導, 這個漏洞利用前提是"取得 140.112.30.182 07/06 17:51

→ honmayan: 一般使用者權限" 140.112.30.182 07/06 17:51

→ honmayan: 請重讀"攻擊者想要濫用"那一段 140.112.30.182 07/06 17:51

推 ALDNOAH5566: 這拉基軟體還會自動更新116.241.196.177 07/06 18:09

推 Motocompo: 淘寶啟動的筆電第一件事就是重灌 42.72.76.11 07/06 18:33

→ Motocompo: 沒有被垃圾軟體綁架的困擾ㄎㄎ 42.72.76.11 07/06 18:33

推 max005: 現在風扇和RGB都裝第三方這些原廠軟體全 1.34.132.124 07/06 18:49

→ max005: 部蛋雕 1.34.132.124 07/06 18:49

→ Layase: 這應該上網查一下大家都會跟你說絕對別裝125.229.150.208 07/06 18:51

推 m6dj942k7: 剛買電腦下載驅動看到這個，當我正準備 1.162.116.194 07/06 18:52

→ m6dj942k7: 要安裝的時候GOOGLE看說之後要怎麼設定 1.162.116.194 07/06 18:52

→ m6dj942k7: ，結果出現一堆負面評論嚇死我了，連忙 1.162.116.194 07/06 18:52

→ m6dj942k7: 取消安裝，因為一旦安裝後等同整台新電 1.162.116.194 07/06 18:52

→ m6dj942k7: 腦就廢了 1.162.116.194 07/06 18:52

推 felaray: 這年頭還有誰敢裝118.168.195.245 07/06 18:53

→ Fezico: “存取系統”這四個字應該沒很難，一般帳 27.52.166.244 07/06 18:53

→ Fezico: 號要改更系統要有管理者權限。AC軟體垃圾 27.52.166.244 07/06 18:53

→ Fezico: 歸垃圾，狗都不用的東西但也不至於像內文 27.52.166.244 07/06 18:53

→ Fezico: 那麼誇張好像可以靠AC攻破。 27.52.166.244 07/06 18:53

→ Fezico: 不過垃圾軟體還是少裝比較實在就是 27.52.166.244 07/06 18:54

→ Fezico: 忘記之前還有發布要靠物理接觸改機碼才能 27.52.166.244 07/06 18:56

→ Fezico: 用的漏洞，是真的很厲害。 27.52.166.244 07/06 18:56

→ Fezico: 再來聊聊勒索軟體，有印象災情最慘的一次 27.52.166.244 07/06 19:01

→ Fezico: 是某論壇路口被夾釣魚，死一堆人。網路元 27.52.166.244 07/06 19:01

→ Fezico: 件不知道的看不懂的沒出現過的別瞎雞巴點 27.52.166.244 07/06 19:01

→ Fezico: 比較實在 27.52.166.244 07/06 19:01

推 dw7931425: 前幾年，華碩的Live Update伺服器被駭 114.33.133.253 07/06 19:06

→ dw7931425: 客打進去，然後被用來散播惡意程式... 114.33.133.253 07/06 19:06

推 abc0922001: 買華碩主機板第一件事就是進BIOS移除 118.232.68.52 07/06 19:09

推 saintmen: 蛤竟然有人敢用 61.224.135.24 07/06 19:16

推 guanting886: 我覺得多出一點事情或有安全研究員 42.78.134.1 07/06 19:16

→ guanting886: 比較實在不然公司都只會為了炫趕時 42.78.134.1 07/06 19:16

→ guanting886: 間把東西送上來不堪檢驗 42.78.134.1 07/06 19:16

推 james111222: 唉我華碩鍵盤，不裝這個沒辦法關惱人 39.9.129.243 07/06 19:19

→ james111222: 的RGB 39.9.129.243 07/06 19:19

推 jen1121: 不意外 49.218.136.221 07/06 19:21

→ Fezico: 沒吧？我記得鍵盤有按鍵可以關燈。我的Str 27.52.166.244 07/06 19:22

→ Fezico: ix Scope就能直接關惹 27.52.166.244 07/06 19:22

→ guanting886: CVE-2025-3464的思路挺有趣的不過 42.78.134.1 07/06 19:22

→ guanting886: 你叫那個寫Asl03驅動的人會想到這個 42.78.134.1 07/06 19:22

→ guanting886: 狀況挺難的 42.78.134.1 07/06 19:22

推 bhmagic: 寧可關燈 99.118.209.229 07/06 19:28

推 smallreader: 又！爆了！不ey 111.254.134.96 07/06 20:22

噓 yiting428: 不只軟體垃圾好嗎整間公司都是垃圾 123.195.76.57 07/06 20:22

→ cat05joy: 這東西除rog鐵粉沒人會裝吧 36.225.7.200 07/06 20:37

推 reaturn: 買ASUS主板先進BIOS關掉 220.143.88.60 07/06 20:46

推 yalyboy: 前幾天AC不知道更新啥，一直跳asio3無法 114.24.162.216 07/06 21:09

→ yalyboy: 存取然後aura燈控就掛了，因為ram的燈 114.24.162.216 07/06 21:09

→ yalyboy: 光在bios關不掉還是得靠aura，用了原廠 114.24.162.216 07/06 21:09

→ yalyboy: 移除工具跟清除登錄檔後重裝還是會有一 114.24.162.216 07/06 21:09

→ yalyboy: 樣問題，後來找到有人放置在github的移 114.24.162.216 07/06 21:09

→ yalyboy: 除工具，清理後再裝AC才正常。 114.24.162.216 07/06 21:09

推 saito2190: Bloatware不意外這種東西不應該存在 1.161.142.250 07/06 21:09

→ spfy: 用華碩筆電要裝這個更新韌體比較方便只好平 39.9.163.215 07/06 21:21

→ spfy: 常關閉用Ghelper 每個月打開更新一下再關掉 39.9.163.215 07/06 21:22

→ yunf: 沒辦法台灣就是一個小島要對抗全球菁英的挑 49.216.45.239 07/06 21:38

→ yunf: 戰不是件簡單的事 49.216.45.239 07/06 21:38

推 j3307002: 所以變成沒辦法買華碩主機板了嗎 36.225.72.4 07/06 21:46

推 s211275: 只希望能把燈控獨立出來，其他的都不需 49.217.132.129 07/06 21:51

→ s211275: 要 49.217.132.129 07/06 21:51

推 iPhoneX: 要控燈只好裝QQ 122.116.86.152 07/06 21:55

推 andy2626zz: 幸好我都不用他... 42.73.243.84 07/06 22:03

推 cliff2001: 最新版本是6.2.7.0，但連更新公告都沒 111.243.5.159 07/06 22:05

→ cliff2001: 有看不出有沒有修 111.243.5.159 07/06 22:05

推 william456: 可以買呀，奧創又不是必要的，風扇 36.235.157.137 07/06 22:23

→ william456: bios可控，燈光開關bios也有，頂多 36.235.157.137 07/06 22:23

→ william456: 不能換圖而已 36.235.157.137 07/06 22:23

→ william456: 主板也沒默認安裝好嗎，除非你自己 36.235.157.137 07/06 22:24

→ william456: 去下，不然是乾淨的 36.235.157.137 07/06 22:24

推 william456: 驅動或韌體也可以用driverhub掃後 36.235.157.137 07/06 22:25

→ william456: 即移除，根本不需奧創 36.235.157.137 07/06 22:25

推 wellzx: 這個軟體真的很爛，bug一堆，鍵盤升級之 36.225.129.9 07/06 22:52

→ wellzx: 後就移除，還會拖慢系統 36.225.129.9 07/06 22:52

推 RaiGend0519: 很久沒打開了 125.224.151.61 07/06 23:27

推 kevin1221: 根本360翻版 111.248.137.87 07/06 23:43

→ baneking: 華碩滑鼠敗在這垃圾軟體 61.227.242.160 07/07 00:04

推 SPDY: 請神容易送神難能不裝絕對不裝220.135.116.230 07/07 01:02

推 lastphil: 疊床架屋還疊不好越改版越難用 125.228.133.58 07/07 01:21

→ cmpunkwww: 誰裝誰傻刪了問題都解決了 122.121.213.67 07/07 01:22

推 goodplay: 為了關燈我只能裝了125.229.147.176 07/07 01:47

推 n2346879328: 那貨爛的可以 223.139.156.51 07/07 02:15

推 sleepgod0602: 好不容易駭進去結果一直當機做白工 42.75.163.170 07/07 03:39

推 jimmyso: 要控制燈效只能裝啊不然燈效怎麼辦？ 122.117.55.31 07/07 04:21

推 yathgu: 我最不喜歡裝這種軟體 106.104.84.114 07/07 05:46

→ aaaaaxxxxx: 要調滑鼠dpi只能裝了 36.239.204.71 07/07 06:05

推 C13H16ClNO: 日前不小心手滑更新整個RGB癱瘓重 101.14.4.253 07/07 07:52

→ C13H16ClNO: 裝回舊版也無效 101.14.4.253 07/07 07:52

→ C13H16ClNO: 刪除時才想去看看用戶反應果然… 101.14.4.253 07/07 07:52

→ C13H16ClNO: 現在回頭用aura sync去了但是它管不 101.14.4.253 07/07 07:54

→ C13H16ClNO: 了我的dram就是 101.14.4.253 07/07 07:54

推 chen7661: 年前換機後有裝過，直到前兩週程式打不 42.72.223.209 07/07 09:43

→ chen7661: 開也更新不了之後就刪了，既然風險這麼 42.72.223.209 07/07 09:43

→ chen7661: 高以後不會再裝回 42.72.223.209 07/07 09:43

💻 電蝦 PC_Shopping 版：熱門文章

💻 電蝦 PC_Shopping 版：更多文章