Asus telah merilis pembaruan keamanan mendesak untuk perangkat lunak Armoury Crate yang populer setelah para peneliti menemukan kerentanan tingkat tinggi yang berpotensi memungkinkan penyerang untuk mendapatkan kontrol penuh atas sistem Windows . Celah keamanan ini, yang mempengaruhi alat manajemen perangkat keras terpusat yang umumnya ditemukan pada perangkat gaming ROG dan TUF , menyoroti tantangan keamanan yang berkelanjutan dalam perangkat lunak tingkat sistem.
Penemuan Bypass Autentikasi Kritis
Para peneliti keamanan dari Cisco Talos mengungkap kerentanan bypass autentikasi berbahaya dalam driver mode kernel Armoury Crate . Celah ini, yang kini dilacak sebagai CVE-2025-3464 dengan skor keparahan 8,4 dari 10, berasal dari ketergantungan driver pada verifikasi hash SHA-256 yang dikodekan secara keras daripada pemeriksaan autentikasi tingkat sistem operasi yang tepat. Kelemahan desain fundamental ini menciptakan jalur yang dapat dieksploitasi bagi pelaku jahat untuk menghindari langkah-langkah keamanan.
Kerentanan ini memungkinkan penyerang untuk memanipulasi proses autentikasi melalui teknik canggih yang melibatkan hard link dan pertukaran proses. Dengan membuat hard link dari executable yang sah ke file placeholder, meluncurkan aplikasi, dan kemudian mengarahkan ulang link untuk menunjuk ke binary Asus yang terpercaya, penyerang dapat menipu driver agar mengenali proses jahat mereka sebagai yang sah.
Detail Kerentanan
- CVE ID: CVE-2025-3464
- Skor Tingkat Keparahan: 8.4/10 (Tinggi)
- Versi yang Terpengaruh: 5.9.9.0 hingga 6.1.18.0
- Versi yang Diperbaiki: 6.1.18
- Vektor Serangan: Bypass autentikasi melalui manipulasi hash SHA-256 yang dikodekan secara permanen
Dampak Luas di Seluruh Perangkat Keras Gaming
Armoury Crate berfungsi sebagai pusat komando utama untuk ekosistem perangkat keras Asus dan ROG , mengelola segala hal mulai dari efek pencahayaan RGB dan kurva kipas hingga profil performa dan pembaruan driver. Perangkat lunak ini sudah terpasang di sebagian besar laptop dan desktop gaming ROG dan TUF , membuat jangkauan potensial kerentanan ini signifikan di seluruh komunitas gaming.
Versi yang terpengaruh mencakup dari 5.9.9.0 hingga 6.1.18.0, meliputi sebagian besar instalasi yang aktif. Meskipun kerentanan ini mengharuskan penyerang untuk sudah memiliki akses sistem melalui kredensial yang dicuri atau backdoor, eksploitasi yang berhasil dapat meningkatkan hak istimewa ke level SYSTEM , secara efektif memberikan kontrol penuh atas perangkat yang dikompromikan.
Fitur Utama Armoury Crate
- Aura Sync: Sinkronisasi dan kustomisasi pencahayaan RGB
- Profil Performa: Perpindahan otomatis antara mode gaming, silent, dan turbo
- Kontrol Hardware: Kurva kipas, overclocking, dan manajemen termal
- Perpustakaan Game: Manajemen koleksi game terpusat
- Pembaruan Driver: Manajemen firmware dan driver otomatis
 |
|---|
| Antarmuka ini menyoroti metrik performa laptop ROG Strix Scar 18, mencerminkan peran manajemen sentral Armoury Crate dalam pengaturan gaming |
Tindakan Segera Diperlukan untuk Pengguna
Asus telah mengatasi celah keamanan ini dalam versi terbaru Armoury Crate dan sangat merekomendasikan pembaruan segera untuk semua pengguna. Proses pembaruan cukup mudah melalui mekanisme bawaan perangkat lunak: pengguna dapat menavigasi ke Settings , kemudian Update Center , pilih Check for Updates , dan melanjutkan dengan instalasi.
Perusahaan melaporkan tidak ada bukti eksploitasi aktif di alam liar, tetapi peringkat keparahan tinggi dan potensi kompromi sistem penuh membuat pembaruan segera menjadi penting. Versi terbaru 6.1.18 tidak hanya menambal kerentanan keamanan tetapi juga mencakup banyak perbaikan bug dan peningkatan fitur, termasuk kemampuan overclocking AI yang ditingkatkan dan performa koneksi layanan yang lebih baik.
Instruksi Pembaruan
- Buka Asus Armoury Crate
- Navigasi ke Settings
- Pilih Update Center
- Klik "Check for Updates"
- Instal pembaruan yang tersedia
- Restart sistem jika diminta
Langkah-Langkah Keamanan yang Ditingkatkan ke Depan
Selain mengatasi kerentanan langsung, Asus telah menerapkan peningkatan keamanan yang lebih luas dalam versi yang diperbarui. Peningkatan ini mencakup mekanisme autentikasi yang lebih baik, keandalan layanan yang ditingkatkan, dan perlindungan yang diperkuat terhadap vektor serangan serupa. Perusahaan juga telah meningkatkan fungsionalitas alat uninstall dan menyelesaikan berbagai masalah antarmuka pengguna yang telah mempengaruhi stabilitas perangkat lunak.
Insiden ini menggarisbawahi pentingnya menjaga perangkat lunak sistem tetap terbaru, terutama untuk aplikasi dengan akses tingkat kernel. Alat manajemen perangkat keras gaming seperti Armoury Crate beroperasi dengan hak istimewa yang ditinggikan untuk mengontrol komponen perangkat keras secara efektif, menjadikannya target menarik bagi peneliti keamanan dan penyerang potensial.