华硕建议用户更新Armoury Crate修复高危漏洞

近日，有技术媒体报道指出，华硕方面建议用户尽快更新其官方系统管理软件 Armoury Crate，以修补一项被发现存在风险的安全漏洞。

Armoury Crate 是一款专为 Windows 设备设计的软件工具，广泛应用于各类华硕产品中。该软件提供多种实用功能，包括 RGB 灯光调节（Aura Sync）、风扇控制、性能模式切换以及驱动更新等服务。

此次涉及的漏洞编号为 CVE-2025-3464，CVSS 3.1 风险评分为 8.8 分（最高为 10 分），属于高危级别问题。该漏洞最初由网络安全专家 Marcin“Icewall”Noga 在 Cisco Talos 团队的研究中发现，其根源在于软件中某驱动程序的验证机制存在缺陷。

具体而言，漏洞位于 AsIO3.sys 驱动模块中。该模块的设计逻辑允许攻击者通过特定方式获得系统最高权限“SYSTEM”。不同于常规操作系统采用的访问控制策略，该驱动采用了硬编码的 SHA-256 哈希值及 PID 白名单机制进行调用者身份确认。

安全研究人员指出，黑客可借助创建硬链接的方式，将恶意文件伪装并与 AsusCertService.exe 程序相关联，从而绕过身份验证，实现对该驱动的非法访问。

一旦成功利用此漏洞，攻击者可直接访问系统的物理内存、I/O 接口以及某些关键寄存器（MSRs），从而为完全控制目标设备打开通道。需要注意的是，此类攻击需以攻击者已具备一定程度的本地访问权限为前提，例如通过植入恶意代码、钓鱼手段或其他方式获取初步入侵机会。

经相关技术团队确认，CVE-2025-3464 漏洞影响 Armoury Crate 多个版本，涵盖从 5.9.9.0 至 6.1.18.0 的软件版本。针对该问题，华硕方面建议用户立即升级至最新版软件，以完成修复。更新方法为进入软件设置界面，点击“更新中心”，选择“检查更新”并执行更新操作。

华硕同时表示，截至目前尚无证据显示该漏洞已被黑客用于实际攻击，但公司仍强烈建议用户及时采取更新措施，以防潜在威胁发生。

关键词 : 华硕软件高危漏洞 新浪科技公众号

“掌”握科技鲜闻 （微信搜索techsina或扫描左侧二维码关注）

相关新闻