🛡 概要
ASUS Armoury Crateソフトウェアに高リスクの脆弱性が発見され、攻撃者がWindowsマシン上でSYSTEMレベルの権限を昇格させる可能性があります。このセキュリティ問題はCVE-2025-3464として追跡されており、CVSSスコアは10点満点中8.8です。Armoury Crateは、ASUSの公式システム管理ソフトウェアであり、RGBライティングの制御やファンの設定、パフォーマンスプロファイルの管理などを行います。
🔍 技術詳細
この脆弱性は、Armoury Crateのシステム管理ソフトウェアのAsIO3.sysに関連しています。問題は、ドライバが呼び出し元を検証する際に、ハードコードされたSHA-256ハッシュを用いる点にあります。攻撃者は、無害なテストアプリから偽の実行可能ファイルへのハードリンクを作成し、アプリを起動後にハードリンクをAsusCertService.exeに切り替えることで、この脆弱性を悪用します。このプロセスにより、ドライバは正当なバイナリを読み取り、認証をバイパスすることができます。攻撃者は、物理メモリやI/Oポートへのアクセスを得ることができ、最終的にはOS全体の乗っ取りが可能になります。
⚠ 影響
この脆弱性を悪用するには、攻撃者が既にシステム内にいる必要があります。例えば、マルウェア感染やフィッシング攻撃、権限のないアカウントの侵害などでアクセスを得ます。しかし、Armoury Crateソフトウェアは世界中の多くのコンピュータに展開されており、そのため攻撃対象として魅力的な面を持つと言えます。CVE-2025-3464は、バージョン5.9.13.0に影響を与えることが確認されていますが、ASUSの発表によればバージョン5.9.9.0から6.1.18.0までのすべてのバージョンに影響があります。
🛠 対策
このセキュリティ問題を緩和するためには、Armoury Crateアプリを開いて最新のアップデートを適用することが推奨されます。具体的には、「設定」>「アップデートセンター」>「更新を確認」>「更新」を選択します。Cisco Talosはこの脆弱性をASUSに報告しましたが、現在のところ実際の悪用は確認されていません。しかし、ASUSはユーザーに最新のバージョンへの更新を強く推奨しています。Windowsカーネルドライバのバグは、ハッカーやランサムウェアの攻撃者にとって人気のあるターゲットです。
