[情報] 華碩 Armoury Crate 爆高風險漏洞

nk11208z 發表於 2025/7/6 下午3:42:38

看板PC_Shopping標題[情報] 華碩 Armoury Crate 爆高風險漏洞作者

(小魯)時間Jul 6 15:42:38 2025推噓52 推:58 噓:6 →:83

華碩 Armoury Crate 爆高風險漏洞，攻擊者可取得管理員權限進行攻擊

華碩Armoury Crate軟體出現高風險漏洞CVE-2025-3464，攻擊者可藉此提權至System層級，建議用戶盡速更新修補。
華碩系統管理軟體 Armoury Crate 一項高風險漏洞，可讓攻擊者提升其 Windows 系統權限到 System 層級。

Armoury Crate 為華碩官方的 Windows 版系統控制權軟體，提供 RGB 照明、調整風扇
PQ 線、管理華碩周邊設定和效能，以及下載驅動程式及韌體更新的集中控管介面。

為實現所有上述功能及進行系統低階監控，Armoury Crate 套件是利用核心驅動程式存取和控制系統功能。

Cisco Talos 部門研究人員 Marin Noga (Icewall) 發現 Armoury Crate 一項漏洞，後定名為 CVE-2025-3464 。

研究人員指出，這個漏洞出在驅動程式驗證呼叫者時，它是以 AsusCertServie.exe 寫死的 SHA-256 雜湊及 PID 白名單來驗證，而非更好的 OS 層級存取控制方法。

濫用本漏洞可讓攻擊者為無害的測試 App 和假執行檔之間建立硬式連結 (hard link) 。攻擊者可以啟動該 App 、暫停，再將硬式連結改指向 AsusCertService.exe 。當驅動程式檢查檔案的 SHA-256 雜湊時，它會去讀取已建立連結的受信賴二進位檔 (binary)，使測試 App 得以繞過授權，而得以存取驅動程式。這就給了攻擊者低階系統權限，可直接存取實體記憶體、 I/O 通訊埠及該機型專屬的暫存器 (model-specific registers，
MSR)，等於開啟了存取整個 OS 的大門。

CVE-2025-3464 風險值達到 8.8，屬重大風險。

攻擊者想要濫用 CVE-2025-3464，必須是已存取了系統，像是惡意程式感染、釣魚取得帳號、或駭入了一般帳號。

但是一旦具備上述條件，後果很嚴重，因為全球許多電腦上都安裝了 Armoury Crate，這意味著對駭客來說是很誘人的目標。

可讓攻擊者提高本地權權的 Windows 核心驅動程式漏洞，已在駭客間流傳開來，用以發動勒索軟體、惡意程式行動及攻擊政府網路。

Cisco Talos 在今年二月通報華碩，未發現有漏洞濫用跡象。安全廠商只驗證
CVE-2025-3464 影響 Armoury Crate 5.9.13.0，不過華碩安全公告則說明本漏洞影響
5.9.9.0 到 6.1.18.0. 版本。

華碩強烈建議用戶儘速安裝 Armoury Crate 最新軟體更新，方法是循以下路徑：「設定」>「更新中心」>「檢查更新」>「更新」。

中文文章:
https://netmag.tw/2025/06/17/asus-armoury-crate-vulnerability
英文原文:
https://reurl.cc/OmbL6y

漏洞批露
https://nvd.nist.gov/vuln/detail/CVE-2025-3464

心得:

就算取得權限，會不會被Armoury Crate搞阿，取得權限然後電腦當機
如果要用ROG還是只能用Armoury Crate
尤其是ROG水冷

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.169.161.225 (臺灣)

※ PTT 網址

※ 編輯: nk11208z (1.169.161.225 臺灣), 07/06/2025 15:43:38

→

kikoyo 07/06 15:48電子花車的逆襲!

→

Zenryaku 07/06 15:49病毒軟體不意外

→

x94fujo6 07/06 15:52https://youtu.be/xC8qfXxAhAw

→

x94fujo6 07/06 15:52還滿智障的

→

x94fujo6 07/06 15:56越挖越多洞

推

Fezico 07/06 15:57不是阿，要觸發這東西都已經取得系統權限

→

Fezico 07/06 15:57了是有差喔？

噓

benen 07/06 15:58股價回400？？？

→

Fezico 07/06 15:58跟之前牙膏廠的漏洞好像很嚴重，但發動前

→

Fezico 07/06 15:58提是已經取得系統管理權限，馬的是有差喔?

→

Fezico 07/06 15:59都跑去你家裏面然後說你的鎖不安全，有啥

→

Fezico 07/06 15:59意義？

推

roea68roea68 07/06 15:59這軟體早已惡名昭彰

→

x94fujo6 07/06 16:08還有一個沒發的

→

x94fujo6 07/06 16:08https://i.meee.com.tw/vQzKroW.jpg

推

Ashaku 07/06 16:12我早就噴過這個東西了光他接廣告就有危險

→

jay920314 07/06 16:15絲毫不意外在反安裝需要軟體還刪不乾

→

jay920314 07/06 16:16淨這個階段已經很難繃了

推

AkikaCat 07/06 16:38這玩意本身就比病毒還難纏了吧

推

intela03252 07/06 16:50攻擊者敢安裝喔，不怕被反噬嗎

推

WeiMinChen 07/06 16:55垃圾軟體害我筆電時不時凍結

推

ClixTW 07/06 16:57不敢裝…根本不敢裝…

推

clover1211 07/06 17:01這東西有人在裝嗎

推

scorpioz 07/06 17:03AC臭名遠播

推

newforte 07/06 17:04要RGB燈隨著音樂蹦蹦蹦變化就要裝吧

→

aika5512308 07/06 17:07華碩筆電上的已刪

→

aika5512308 07/06 17:08華碩筆電買來就幫你裝好了，嘻嘻

→

widec 07/06 17:13這玩意兒本身就是拉基

推

itsunfair 07/06 17:14就是你，你最爛

→

Pixmi 07/06 17:17還有人在裝這玩意?

推

rltc 07/06 17:21AC就是一個徹頭徹尾的垃圾重點是

→

rltc 07/06 17:21你還不得不用

推

mack860120 07/06 17:23這垃圾軟體完全不意外爛死

噓

Pumpitup 07/06 17:24這垃圾軟體誰裝誰倒楣

推

alan0611 07/06 17:26HEHE早就刪了

推

b1184014 07/06 17:28這軟體一直讓我當機刪了沒當機過一次

噓

joe199277 07/06 17:34這軟體就是垃圾

→

j3307002 07/06 17:35Armoury Crate就不知道裝什麼會有

推

avmm9898 07/06 17:38千萬別安裝這個鬼東西對電腦沒有幫助

噓

yeeouo 07/06 17:39垃圾軟體

推

s90311a2012 07/06 17:40超爛，記憶體佔到32g滿直接當機，刪

→

s90311a2012 07/06 17:40掉就好了

噓

honmayan 07/06 17:51噓Fezico誤導, 這個漏洞利用前提是"取得

→

honmayan 07/06 17:51一般使用者權限"

→

honmayan 07/06 17:51請重讀"攻擊者想要濫用"那一段

推

ALDNOAH5566 07/06 18:09這拉基軟體還會自動更新

推

Motocompo 07/06 18:33淘寶啟動的筆電第一件事就是重灌

→

Motocompo 07/06 18:33沒有被垃圾軟體綁架的困擾ㄎㄎ

推

max005 07/06 18:49現在風扇和RGB都裝第三方這些原廠軟體全

→

max005 07/06 18:49部蛋雕

→

Layase 07/06 18:51這應該上網查一下大家都會跟你說絕對別裝

推

m6dj942k7 07/06 18:52剛買電腦下載驅動看到這個，當我正準備

→

m6dj942k7 07/06 18:52要安裝的時候GOOGLE看說之後要怎麼設定

→

m6dj942k7 07/06 18:52，結果出現一堆負面評論嚇死我了，連忙

→

m6dj942k7 07/06 18:52取消安裝，因為一旦安裝後等同整台新電

→

m6dj942k7 07/06 18:52腦就廢了

推

felaray 07/06 18:53這年頭還有誰敢裝

→

Fezico 07/06 18:53“存取系統”這四個字應該沒很難，一般帳

→

Fezico 07/06 18:53號要改更系統要有管理者權限。AC軟體垃圾

→

Fezico 07/06 18:53歸垃圾，狗都不用的東西但也不至於像內文

→

Fezico 07/06 18:53那麼誇張好像可以靠AC攻破。

→

Fezico 07/06 18:54不過垃圾軟體還是少裝比較實在就是

→

Fezico 07/06 18:56忘記之前還有發布要靠物理接觸改機碼才能

→

Fezico 07/06 18:56用的漏洞，是真的很厲害。

→

Fezico 07/06 19:01再來聊聊勒索軟體，有印象災情最慘的一次

→

Fezico 07/06 19:01是某論壇路口被夾釣魚，死一堆人。網路元

→

Fezico 07/06 19:01件不知道的看不懂的沒出現過的別瞎雞巴點

→

Fezico 07/06 19:01比較實在

推

dw7931425 07/06 19:06前幾年，華碩的Live Update伺服器被駭

→

dw7931425 07/06 19:06客打進去，然後被用來散播惡意程式...

推

abc0922001 07/06 19:09買華碩主機板第一件事就是進BIOS移除

推

saintmen 07/06 19:16蛤竟然有人敢用

推

guanting886 07/06 19:16我覺得多出一點事情或有安全研究員

→

guanting886 07/06 19:16比較實在不然公司都只會為了炫趕時

→

guanting886 07/06 19:16間把東西送上來不堪檢驗

推

james111222 07/06 19:19唉我華碩鍵盤，不裝這個沒辦法關惱人

→

james111222 07/06 19:19的RGB

推

jen1121 07/06 19:21不意外

→

Fezico 07/06 19:22沒吧？我記得鍵盤有按鍵可以關燈。我的Str

→

Fezico 07/06 19:22ix Scope就能直接關惹

→

guanting886 07/06 19:22CVE-2025-3464的思路挺有趣的不過

→

guanting886 07/06 19:22你叫那個寫Asl03驅動的人會想到這個

→

guanting886 07/06 19:22狀況挺難的

推

bhmagic 07/06 19:28寧可關燈

推

smallreader 07/06 20:22又！爆了！不ey

噓

yiting428 07/06 20:22不只軟體垃圾好嗎整間公司都是垃圾

→

cat05joy 07/06 20:37這東西除rog鐵粉沒人會裝吧

推

reaturn 07/06 20:46買ASUS主板先進BIOS關掉

推

yalyboy 07/06 21:09前幾天AC不知道更新啥，一直跳asio3無法

→

yalyboy 07/06 21:09存取然後aura燈控就掛了，因為ram的燈

→

yalyboy 07/06 21:09光在bios關不掉還是得靠aura，用了原廠

→

yalyboy 07/06 21:09移除工具跟清除登錄檔後重裝還是會有一

→

yalyboy 07/06 21:09樣問題，後來找到有人放置在github的移

→

yalyboy 07/06 21:09除工具，清理後再裝AC才正常。

推

saito2190 07/06 21:09Bloatware不意外這種東西不應該存在

→

spfy 07/06 21:21用華碩筆電要裝這個更新韌體比較方便只好平

→

spfy 07/06 21:22常關閉用Ghelper 每個月打開更新一下再關掉

→

yunf 07/06 21:38沒辦法台灣就是一個小島要對抗全球菁英的挑

→

yunf 07/06 21:38戰不是件簡單的事

推

j3307002 07/06 21:46所以變成沒辦法買華碩主機板了嗎

推

s211275 07/06 21:51只希望能把燈控獨立出來，其他的都不需

→

s211275 07/06 21:51要

推

iPhoneX 07/06 21:55要控燈只好裝QQ

推

andy2626zz 07/06 22:03幸好我都不用他...

推

cliff2001 07/06 22:05最新版本是6.2.7.0，但連更新公告都沒

→

cliff2001 07/06 22:05有看不出有沒有修

推

william456 07/06 22:23可以買呀，奧創又不是必要的，風扇

→

william456 07/06 22:23bios可控，燈光開關bios也有，頂多

→

william456 07/06 22:23不能換圖而已

→

william456 07/06 22:24主板也沒默認安裝好嗎，除非你自己

→

william456 07/06 22:24去下，不然是乾淨的

推

william456 07/06 22:25驅動或韌體也可以用driverhub掃後

→

william456 07/06 22:25即移除，根本不需奧創

推

wellzx 07/06 22:52這個軟體真的很爛，bug一堆，鍵盤升級之

→

wellzx 07/06 22:52後就移除，還會拖慢系統

推

RaiGend0519 07/06 23:27很久沒打開了

推

kevin1221 07/06 23:43根本360翻版

→

baneking 07/07 00:04華碩滑鼠敗在這垃圾軟體

推

SPDY 07/07 01:02請神容易送神難能不裝絕對不裝

推

lastphil 07/07 01:21疊床架屋還疊不好越改版越難用

→

cmpunkwww 07/07 01:22誰裝誰傻刪了問題都解決了

推

goodplay 07/07 01:47為了關燈我只能裝了

推

n2346879328 07/07 02:15那貨爛的可以

推

sleepgod0602 07/07 03:39好不容易駭進去結果一直當機做白工

推

jimmyso 07/07 04:21要控制燈效只能裝啊不然燈效怎麼辦？

推

yathgu 07/07 05:46我最不喜歡裝這種軟體

→

aaaaaxxxxx 07/07 06:05要調滑鼠dpi只能裝了

推

C13H16ClNO 07/07 07:52日前不小心手滑更新整個RGB癱瘓重

→

C13H16ClNO 07/07 07:52裝回舊版也無效

→

C13H16ClNO 07/07 07:52刪除時才想去看看用戶反應果然…

→

C13H16ClNO 07/07 07:54現在回頭用aura sync去了但是它管不

→

C13H16ClNO 07/07 07:54了我的dram就是

推

chen7661 07/07 09:43年前換機後有裝過，直到前兩週程式打不

→

chen7661 07/07 09:43開也更新不了之後就刪了，既然風險這麼

→

chen7661 07/07 09:43高以後不會再裝回

推

slsamg7112 07/07 10:52風扇用fan control 燈光用SignalRGB

→

slsamg7112 07/07 10:53就不用裝AC了

推

verdandy 07/07 15:40組全新電腦，隨手拿華碩有線滑鼠來用

→

verdandy 07/07 15:41結果裝完進OS準備win更新時自動跑出

→

verdandy 07/07 15:42安裝AC的提示，嚇我一跳。跟ASUS有關的

→

verdandy 07/07 15:42只有滑鼠，主板也不是，看來是預裝在

→

verdandy 07/07 15:43滑鼠裡面的，真得更病毒沒兩樣

→

jerrylin 07/07 17:26這是甚麼玩意

推

corum68972 07/07 17:45筆電入手第一件事先把這木馬程式砍了

推

brandon50615 07/07 18:28不敢裝

推

cacozxz 07/07 20:04不意外

推

wzmf272000 07/07 22:08用過的都懂

同系列文章

Re: [情報] 華碩 Armoury Crate 爆高風險漏洞

```
15 
```
honmayan：: : 華碩Armoury Crate軟體出現高風險漏洞CVE-2025-3464，攻擊者可藉此提權至System層級 : ，建議用戶盡速更新修補。 : 華碩系統管理軟體 Armoury Crate 一項高風險漏洞，可讓攻擊者提升其 Windows 系統權 : 限到 System 層級。

其他人也閱讀了

PTT 熱門相關