JP



JP
BigGo MagBigGoについて採用情報お問い合わせUser Termsヘルプセンター
© 2025 BigGo
インストール
BigGo価格比較ヘルパー
ニュース
テクノロジー
セキュリティ
ソフトウェア

Asus 、システム全体の侵害につながる可能性がある Armoury Crate の重大なセキュリティ脆弱性にパッチを適用

BigGo 編集部
Asus 、システム全体の侵害につながる可能性がある Armoury Crate の重大なセキュリティ脆弱性にパッチを適用

Asus は、研究者らが Windows システムの完全な制御を攻撃者に許可する可能性のある高深刻度の脆弱性を発見した後、人気の Armoury Crate ソフトウェアに対する緊急セキュリティアップデートをリリースした。この脆弱性は ROG および TUF ゲーミングデバイスで一般的に見られる集中型ハードウェア管理ツールに影響を与えており、システムレベルソフトウェアにおける継続的なセキュリティ課題を浮き彫りにしている。

重大な認証バイパスが発見される

Cisco Talos のセキュリティ研究者らは、Armoury Crate のカーネルモードドライバーにおける危険な認証バイパス脆弱性を発見した。現在 CVE-2025-3464 として追跡されているこの脆弱性は、10点満点中8.4点の深刻度スコアを持ち、適切なオペレーティングシステムレベルの認証チェックではなく、ハードコードされた SHA-256 ハッシュ検証にドライバーが依存していることに起因している。この根本的な設計上の弱点により、悪意のある行為者がセキュリティ対策を回避するための悪用可能な経路が生まれている。

この脆弱性により、攻撃者はハードリンクとプロセススワッピングを含む巧妙な技術を通じて認証プロセスを操作することができる。正当な実行可能ファイルからプレースホルダーファイルへのハードリンクを作成し、アプリケーションを起動してから、信頼できる Asus バイナリを指すようにリンクをリダイレクトすることで、攻撃者は自分の悪意のあるプロセスを正当なものとしてドライバーに認識させることができる。

脆弱性の詳細

  • CVE ID: CVE-2025-3464
  • 深刻度スコア: 8.4/10 (高)
  • 影響を受けるバージョン: 5.9.9.0 から 6.1.18.0
  • 修正バージョン: 6.1.18
  • 攻撃ベクター: ハードコードされた SHA-256 ハッシュ操作による認証回避

ゲーミングハードウェア全体への広範囲な影響

Armoury Crate は Asus および ROG ハードウェアエコシステムの中央コマンドハブとして機能し、RGB ライティング効果やファンカーブからパフォーマンスプロファイルやドライバーアップデートまで、あらゆるものを管理している。このソフトウェアはほとんどの ROG および TUF ゲーミングラップトップやデスクトップにプリインストールされているため、この脆弱性の潜在的な影響範囲はゲーミングコミュニティ全体で大きなものとなっている。

影響を受けるバージョンは5.9.9.0から6.1.18.0まで及んでおり、アクティブなインストールのかなりの部分を占めている。この脆弱性は攻撃者が盗まれた認証情報やバックドアを通じてすでにシステムアクセスを持っている必要があるが、悪用が成功すると SYSTEM レベルまで権限を昇格させ、侵害されたデバイスの完全な制御を効果的に付与する可能性がある。

Armoury Crate の主要機能

  • Aura Sync:RGB照明の同期とカスタマイズ
  • パフォーマンスプロファイル:ゲーミング、サイレント、ターボモード間の自動切り替え
  • ハードウェア制御:ファンカーブ、オーバークロック、サーマル管理
  • ゲームライブラリ:集中型ゲームコレクション管理
  • ドライバーアップデート:ファームウェアとドライバーの自動管理
このインターフェースは ROG Strix Scar 18 ノートパソコンのパフォーマンス指標を強調表示しており、ゲーミングセットアップにおける Armoury Crate の中心的な管理役割を反映しています
このインターフェースは ROG Strix Scar 18 ノートパソコンのパフォーマンス指標を強調表示しており、ゲーミングセットアップにおける Armoury Crate の中心的な管理役割を反映しています

ユーザーに対する即座の対応が必要

Asus は最新バージョンの Armoury Crate でセキュリティ脆弱性に対処しており、すべてのユーザーに対して即座のアップデートを強く推奨している。アップデートプロセスはソフトウェアの内蔵メカニズムを通じて簡単に行える:ユーザーは設定に移動し、アップデートセンターを選択し、アップデートの確認を選択してインストールを進めることができる。

同社は現在のところ実際の悪用の証拠は報告していないが、高い深刻度評価とシステム完全侵害の可能性により、迅速なアップデートが不可欠となっている。最新バージョン6.1.18はセキュリティ脆弱性にパッチを適用するだけでなく、強化された AI オーバークロック機能や改善されたサービス接続パフォーマンスを含む、数多くのバグ修正と機能改善も含んでいる。

アップデート手順

  1. Asus Armoury Crate を開く
  2. 設定に移動する
  3. アップデートセンターを選択する
  4. 「アップデートを確認」をクリックする
  5. 利用可能なアップデートをインストールする
  6. プロンプトが表示されたらシステムを再起動する

今後に向けた強化されたセキュリティ対策

即座の脆弱性への対処を超えて、Asus はアップデートされたバージョンでより広範なセキュリティ強化を実装している。これらの改善には、より良い認証メカニズム、強化されたサービス信頼性、類似の攻撃ベクトルに対する強化された保護が含まれている。同社はまた、アンインストールツールの機能性を改善し、ソフトウェアの安定性に影響を与えていた様々なユーザーインターフェースの問題を解決している。

この事件は、特にカーネルレベルアクセスを持つアプリケーションにおいて、システムソフトウェアを最新の状態に保つことの重要性を強調している。Armoury Crate のようなゲーミングハードウェア管理ツールは、ハードウェアコンポーネントを効果的に制御するために昇格された権限で動作するため、セキュリティ研究者や潜在的な攻撃者にとって魅力的なターゲットとなっている。

関連ニュース