作者nk11208z (小鲁)
看板PC_Shopping
标题[情报] 华硕 Armoury Crate 爆高风险漏洞
时间Sun Jul 6 15:42:38 2025
华硕 Armoury Crate 爆高风险漏洞,攻击者可取得管理员权限进行攻击
华硕Armoury Crate软体出现高风险漏洞CVE-2025-3464,攻击者可藉此提权至System层级
,建议用户尽速更新修补。
华硕系统管理软体 Armoury Crate 一项高风险漏洞,可让攻击者提升其 Windows 系统权
限到 System 层级。
Armoury Crate 为华硕官方的 Windows 版系统控制权软体,提供 RGB 照明、调整风扇
PQ 线、管理华硕周边设定和效能,以及下载驱动程式及韧体更新的集中控管介面。
为实现所有上述功能及进行系统低阶监控,Armoury Crate 套件是利用核心驱动程式存取
和控制系统功能。
Cisco Talos 部门研究人员 Marin Noga (Icewall) 发现 Armoury Crate 一项漏洞,後
定名为 CVE-2025-3464 。
研究人员指出,这个漏洞出在驱动程式验证呼叫者时,它是以 AsusCertServie.exe 写死
的 SHA-256 杂凑及 PID 白名单来验证,而非更好的 OS 层级存取控制方法。
滥用本漏洞可让攻击者为无害的测试 App 和假执行档之间建立硬式连结 (hard link) 。
攻击者可以启动该 App 、暂停,再将硬式连结改指向 AsusCertService.exe 。当驱动程
式检查档案的 SHA-256 杂凑时,它会去读取已建立连结的受信赖二进位档 (binary),使
测试 App 得以绕过授权,而得以存取驱动程式。这就给了攻击者低阶系统权限,可直接
存取实体记忆体、 I/O 通讯埠及该机型专属的暂存器 (model-specific registers,
MSR),等於开启了存取整个 OS 的大门。
CVE-2025-3464 风险值达到 8.8,属重大风险。
攻击者想要滥用 CVE-2025-3464,必须是已存取了系统,像是恶意程式感染、钓鱼取得帐
号、或骇入了一般帐号。
但是一旦具备上述条件,後果很严重,因为全球许多电脑上都安装了 Armoury Crate,这
意味着对骇客来说是很诱人的目标。
可让攻击者提高本地权权的 Windows 核心驱动程式漏洞,已在骇客间流传开来,用以发
动勒索软体、恶意程式行动及攻击政府网路。
Cisco Talos 在今年二月通报华硕,未发现有漏洞滥用迹象。安全厂商只验证
CVE-2025-3464 影响 Armoury Crate 5.9.13.0,不过华硕安全公告则说明本漏洞影响
5.9.9.0 到 6.1.18.0. 版本。
华硕强烈建议用户尽速安装 Armoury Crate 最新软体更新,方法是循以下路径:「设定
」>「更新中心」>「检查更新」>「更新」。
中文文章:
https://netmag.tw/2025/06/17/asus-armoury-crate-vulnerability
英文原文:
https://reurl.cc/OmbL6y
漏洞批露
https://nvd.nist.gov/vuln/detail/CVE-2025-3464
心得:
就算取得权限,会不会被Armoury Crate搞阿,取得权限然後电脑当机
如果要用ROG还是只能用Armoury Crate
尤其是ROG水冷
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.169.161.225 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1751787769.A.E2D.html
※ 编辑: nk11208z (1.169.161.225 台湾), 07/06/2025 15:43:38
1F:→ kikoyo: 电子花车的逆袭! 61.231.207.126 07/06 15:48
2F:→ Zenryaku: 病毒软体不意外 220.136.85.173 07/06 15:49
4F:→ x94fujo6: 还满智障的 114.33.176.49 07/06 15:52
5F:→ x94fujo6: 越挖越多洞 114.33.176.49 07/06 15:56
6F:推 Fezico: 不是阿,要触发这东西都已经取得系统权限 27.52.166.244 07/06 15:57
7F:→ Fezico: 了是有差喔? 27.52.166.244 07/06 15:57
8F:嘘 benen: 股价回400??? 101.9.97.33 07/06 15:58
9F:→ Fezico: 跟之前牙膏厂的漏洞好像很严重,但发动前 27.52.166.244 07/06 15:58
10F:→ Fezico: 提是已经取得系统管理权限,马的是有差喔? 27.52.166.244 07/06 15:58
11F:→ Fezico: 都跑去你家里面然後说你的锁不安全,有啥 27.52.166.244 07/06 15:59
12F:→ Fezico: 意义? 27.52.166.244 07/06 15:59
13F:推 roea68roea68: 这软体早已恶名昭彰 122.117.132.21 07/06 15:59
14F:→ x94fujo6: 还有一个没发的 114.33.176.49 07/06 16:08
16F:推 Ashaku: 我早就喷过这个东西了 光他接广告就有危险 36.234.213.29 07/06 16:12
17F:→ jay920314: 丝毫不意外 在反安装需要软体还删不乾 61.71.52.231 07/06 16:15
18F:→ jay920314: 净这个阶段已经很难绷了 61.71.52.231 07/06 16:16
19F:推 AkikaCat: 这玩意本身就比病毒还难缠了吧 1.175.196.122 07/06 16:38
20F:推 intela03252: 攻击者敢安装喔,不怕被反噬吗 59.127.186.97 07/06 16:50
21F:推 WeiMinChen: 垃圾软体 害我笔电时不时冻结 111.71.212.172 07/06 16:55
22F:推 ClixTW: 不敢装…根本不敢装… 49.214.9.88 07/06 16:57
23F:推 clover1211: 这东西有人在装吗 60.198.186.170 07/06 17:01
24F:推 scorpioz: AC臭名远播180.176.188.192 07/06 17:03
25F:推 newforte: 要RGB灯随着音乐蹦蹦蹦变化 就要装吧 106.1.219.206 07/06 17:04
26F:→ aika5512308: 华硕笔电上的已删 111.242.113.9 07/06 17:07
27F:→ aika5512308: 华硕笔电买来就帮你装好了,嘻嘻 111.242.113.9 07/06 17:08
28F:→ widec: 这玩意儿本身就是拉基 1.165.16.38 07/06 17:13
29F:推 itsunfair: 就是你,你最烂 42.79.180.2 07/06 17:14
30F:→ Pixmi: 还有人在装这玩意? 218.173.75.127 07/06 17:17
31F:推 rltc: AC就是一个彻头彻尾的垃圾 重点是 150.116.23.157 07/06 17:21
32F:→ rltc: 你还不得不用 150.116.23.157 07/06 17:21
33F:推 mack860120: 这垃圾软体完全不意外 烂死 39.9.129.99 07/06 17:23
34F:嘘 Pumpitup: 这垃圾软体 谁装谁倒楣223.137.217.126 07/06 17:24
35F:推 alan0611: HEHE早就删了 111.249.184.14 07/06 17:26
36F:推 b1184014: 这软体一直让我当机 删了没当机过一次114.137.241.208 07/06 17:28
37F:嘘 joe199277: 这软体就是垃圾 49.216.90.236 07/06 17:34
38F:→ j3307002: Armoury Crate就不知道装什麽会有 36.225.72.4 07/06 17:35
39F:推 avmm9898: 千万别安装这个鬼东西 对电脑没有帮助 101.14.6.74 07/06 17:38
40F:嘘 yeeouo: 垃圾软体175.128.176.198 07/06 17:39
41F:推 s90311a2012: 超烂,记忆体占到32g满直接当机,删 49.216.106.215 07/06 17:40
42F:→ s90311a2012: 掉就好了 49.216.106.215 07/06 17:40
43F:嘘 honmayan: 嘘Fezico误导, 这个漏洞利用前提是"取得 140.112.30.182 07/06 17:51
44F:→ honmayan: 一般使用者权限" 140.112.30.182 07/06 17:51
45F:→ honmayan: 请重读"攻击者想要滥用"那一段 140.112.30.182 07/06 17:51
46F:推 ALDNOAH5566: 这拉基软体还会自动更新116.241.196.177 07/06 18:09
47F:推 Motocompo: 淘宝启动的笔电第一件事就是重灌 42.72.76.11 07/06 18:33
48F:→ Motocompo: 没有被垃圾软体绑架的困扰ㄎㄎ 42.72.76.11 07/06 18:33
49F:推 max005: 现在风扇和RGB都装第三方 这些原厂软体全 1.34.132.124 07/06 18:49
50F:→ max005: 部蛋雕 1.34.132.124 07/06 18:49
51F:→ Layase: 这应该上网查一下大家都会跟你说绝对别装125.229.150.208 07/06 18:51
52F:推 m6dj942k7: 刚买电脑下载驱动看到这个,当我正准备 1.162.116.194 07/06 18:52
53F:→ m6dj942k7: 要安装的时候GOOGLE看说之後要怎麽设定 1.162.116.194 07/06 18:52
54F:→ m6dj942k7: ,结果出现一堆负面评论吓死我了,连忙 1.162.116.194 07/06 18:52
55F:→ m6dj942k7: 取消安装,因为一旦安装後等同整台新电 1.162.116.194 07/06 18:52
56F:→ m6dj942k7: 脑就废了 1.162.116.194 07/06 18:52
57F:推 felaray: 这年头还有谁敢装118.168.195.245 07/06 18:53
58F:→ Fezico: “存取系统”这四个字应该没很难,一般帐 27.52.166.244 07/06 18:53
59F:→ Fezico: 号要改更系统要有管理者权限。AC软体垃圾 27.52.166.244 07/06 18:53
60F:→ Fezico: 归垃圾,狗都不用的东西但也不至於像内文 27.52.166.244 07/06 18:53
61F:→ Fezico: 那麽夸张好像可以靠AC攻破。 27.52.166.244 07/06 18:53
62F:→ Fezico: 不过垃圾软体还是少装比较实在就是 27.52.166.244 07/06 18:54
63F:→ Fezico: 忘记之前还有发布要靠物理接触改机码才能 27.52.166.244 07/06 18:56
64F:→ Fezico: 用的漏洞,是真的很厉害。 27.52.166.244 07/06 18:56
65F:→ Fezico: 再来聊聊勒索软体,有印象灾情最惨的一次 27.52.166.244 07/06 19:01
66F:→ Fezico: 是某论坛路口被夹钓鱼,死一堆人。网路元 27.52.166.244 07/06 19:01
67F:→ Fezico: 件不知道的看不懂的没出现过的别瞎鸡巴点 27.52.166.244 07/06 19:01
68F:→ Fezico: 比较实在 27.52.166.244 07/06 19:01
69F:推 dw7931425: 前几年,华硕的Live Update伺服器被骇 114.33.133.253 07/06 19:06
70F:→ dw7931425: 客打进去,然後被用来散播恶意程式... 114.33.133.253 07/06 19:06
71F:推 abc0922001: 买华硕主机板第一件事就是进BIOS移除 118.232.68.52 07/06 19:09
72F:推 saintmen: 蛤 竟然有人敢用 61.224.135.24 07/06 19:16
73F:推 guanting886: 我觉得多出一点事情或有安全研究员 42.78.134.1 07/06 19:16
74F:→ guanting886: 比较实在 不然公司都只会为了炫赶时 42.78.134.1 07/06 19:16
75F:→ guanting886: 间把东西送上来不堪检验 42.78.134.1 07/06 19:16
76F:推 james111222: 唉我华硕键盘,不装这个没办法关恼人 39.9.129.243 07/06 19:19
77F:→ james111222: 的RGB 39.9.129.243 07/06 19:19
78F:推 jen1121: 不意外 49.218.136.221 07/06 19:21
79F:→ Fezico: 没吧?我记得键盘有按键可以关灯。我的Str 27.52.166.244 07/06 19:22
80F:→ Fezico: ix Scope就能直接关惹 27.52.166.244 07/06 19:22
81F:→ guanting886: CVE-2025-3464的思路挺有趣的 不过 42.78.134.1 07/06 19:22
82F:→ guanting886: 你叫那个写Asl03驱动的人会想到这个 42.78.134.1 07/06 19:22
83F:→ guanting886: 状况挺难的 42.78.134.1 07/06 19:22
84F:推 bhmagic: 宁可关灯 99.118.209.229 07/06 19:28
85F:推 smallreader: 又!爆了!不ey 111.254.134.96 07/06 20:22
86F:嘘 yiting428: 不只软体垃圾好吗 整间公司都是垃圾 123.195.76.57 07/06 20:22
87F:→ cat05joy: 这东西除rog铁粉没人会装吧 36.225.7.200 07/06 20:37
88F:推 reaturn: 买ASUS主板先进BIOS关掉 220.143.88.60 07/06 20:46
89F:推 yalyboy: 前几天AC不知道更新啥,一直跳asio3无法 114.24.162.216 07/06 21:09
90F:→ yalyboy: 存取 然後aura灯控就挂了,因为ram的灯 114.24.162.216 07/06 21:09
91F:→ yalyboy: 光在bios关不掉还是得靠aura,用了原厂 114.24.162.216 07/06 21:09
92F:→ yalyboy: 移除工具跟清除登录档後重装还是会有一 114.24.162.216 07/06 21:09
93F:→ yalyboy: 样问题,後来找到有人放置在github的移 114.24.162.216 07/06 21:09
94F:→ yalyboy: 除工具,清理後再装AC才正常。 114.24.162.216 07/06 21:09
95F:推 saito2190: Bloatware不意外 这种东西不应该存在 1.161.142.250 07/06 21:09
96F:→ spfy: 用华硕笔电要装这个更新韧体比较方便 只好平 39.9.163.215 07/06 21:21
97F:→ spfy: 常关闭用Ghelper 每个月打开更新一下再关掉 39.9.163.215 07/06 21:22
98F:→ yunf: 没办法台湾就是一个小岛要对抗全球菁英的挑 49.216.45.239 07/06 21:38
99F:→ yunf: 战不是件简单的事 49.216.45.239 07/06 21:38
100F:推 j3307002: 所以变成没办法买华硕主机板了吗 36.225.72.4 07/06 21:46
101F:推 s211275: 只希望能把灯控独立出来,其他的都不需 49.217.132.129 07/06 21:51
102F:→ s211275: 要 49.217.132.129 07/06 21:51
103F:推 iPhoneX: 要控灯只好装QQ 122.116.86.152 07/06 21:55
104F:推 andy2626zz: 幸好我都不用他... 42.73.243.84 07/06 22:03
105F:推 cliff2001: 最新版本是6.2.7.0,但连更新公告都没 111.243.5.159 07/06 22:05
106F:→ cliff2001: 有看不出有没有修 111.243.5.159 07/06 22:05
107F:推 william456: 可以买呀,奥创又不是必要的,风扇 36.235.157.137 07/06 22:23
108F:→ william456: bios可控,灯光开关bios也有,顶多 36.235.157.137 07/06 22:23
109F:→ william456: 不能换图而已 36.235.157.137 07/06 22:23
110F:→ william456: 主板也没默认安装好吗,除非你自己 36.235.157.137 07/06 22:24
111F:→ william456: 去下,不然是乾净的 36.235.157.137 07/06 22:24
112F:推 william456: 驱动或韧体也可以用driverhub扫後 36.235.157.137 07/06 22:25
113F:→ william456: 即移除,根本不需奥创 36.235.157.137 07/06 22:25
114F:推 wellzx: 这个软体真的很烂,bug一堆,键盘升级之 36.225.129.9 07/06 22:52
115F:→ wellzx: 後就移除,还会拖慢系统 36.225.129.9 07/06 22:52
116F:推 RaiGend0519: 很久没打开了 125.224.151.61 07/06 23:27
117F:推 kevin1221: 根本360翻版 111.248.137.87 07/06 23:43
118F:→ baneking: 华硕滑鼠败在这垃圾软体 61.227.242.160 07/07 00:04
119F:推 SPDY: 请神容易送神难 能不装绝对不装220.135.116.230 07/07 01:02
120F:推 lastphil: 叠床架屋还叠不好 越改版越难用 125.228.133.58 07/07 01:21
121F:→ cmpunkwww: 谁装谁傻 删了问题都解决了 122.121.213.67 07/07 01:22
122F:推 goodplay: 为了关灯我只能装了125.229.147.176 07/07 01:47
123F:推 n2346879328: 那货烂的可以 223.139.156.51 07/07 02:15
124F:推 sleepgod0602: 好不容易骇进去结果一直当机做白工 42.75.163.170 07/07 03:39
125F:推 jimmyso: 要控制灯效只能装啊 不然灯效怎麽办? 122.117.55.31 07/07 04:21
126F:推 yathgu: 我最不喜欢装这种软体 106.104.84.114 07/07 05:46
127F:→ aaaaaxxxxx: 要调滑鼠dpi只能装了 36.239.204.71 07/07 06:05
128F:推 C13H16ClNO: 日前不小心手滑更新 整个RGB瘫痪 重 101.14.4.253 07/07 07:52
129F:→ C13H16ClNO: 装回旧版也无效 101.14.4.253 07/07 07:52
130F:→ C13H16ClNO: 删除时才想去看看用户反应 果然… 101.14.4.253 07/07 07:52
131F:→ C13H16ClNO: 现在回头用aura sync去了 但是它管不 101.14.4.253 07/07 07:54
132F:→ C13H16ClNO: 了我的dram就是 101.14.4.253 07/07 07:54
133F:推 chen7661: 年前换机後有装过,直到前两周程式打不 42.72.223.209 07/07 09:43
134F:→ chen7661: 开也更新不了之後就删了,既然风险这麽 42.72.223.209 07/07 09:43
135F:→ chen7661: 高以後不会再装回 42.72.223.209 07/07 09:43
136F:推 slsamg7112: 风扇用fan control 灯光用SignalRGB220.132.168.119 07/07 10:52
137F:→ slsamg7112: 就不用装AC了220.132.168.119 07/07 10:53
138F:推 verdandy: 组全新电脑,随手拿华硕有线滑鼠来用 121.254.77.174 07/07 15:40
139F:→ verdandy: 结果装完进OS准备win更新时自动跑出 121.254.77.174 07/07 15:41
140F:→ verdandy: 安装AC的提示,吓我一跳。跟ASUS有关的 121.254.77.174 07/07 15:42
141F:→ verdandy: 只有滑鼠,主板也不是,看来是预装在 121.254.77.174 07/07 15:42
142F:→ verdandy: 滑鼠里面的,真得更病毒没两样 121.254.77.174 07/07 15:43
143F:→ jerrylin: 这是甚麽玩意 111.252.68.77 07/07 17:26
144F:推 corum68972: 笔电入手第一件事先把这木马程式砍了 42.72.138.9 07/07 17:45
145F:推 brandon50615: 不敢装 42.70.122.76 07/07 18:28
146F:推 cacozxz: 不意外118.166.155.192 07/07 20:04
147F:推 wzmf272000: 用过的都懂 27.53.177.116 07/07 22:08