 Windows |
Bit |
 |
 |
 |
 |
 |
| 10 / 8.1 / 8 / 7 | 64 | 08.04.2019 |  |
3.6.8 | 11.3 [MB] | Скачать |
| 10 | 64 | 18.07.2018 | |
3.5.2 | 6.6 [MB] | Скачать |
| 18.05.2018 | |
3.4.9 | 6.5 [MB] | Скачать | ||
| 13.10.2017 | |
3.4.7 | 6.5 [MB] | Скачать | ||
| 7 | 32 | 07.09.2011 | |
3.1.0 | 4.1 [MB] | Скачать |
| 64 | 07.09.2011 | |
3.2.8 | 9.8 [MB] | Скачать | |
| Vista | 32 | 07.09.2011 | |
3.0.6 | 4 [MB] | Скачать |
| 64 | 07.09.2011 | |
2.5.7 | 4 [MB] | Скачать | |
| XP | 32 | 08.09.2009 | |
2.5.9 | 1.2 [MB] | Скачать |
ASUS Live Update Utility — утилита для автоматического обновление и/или установки драйверов для ноутбуков, нетбуков и, материнских плат. Необходимо скачать, распаковать, запустить и установить.
Определиться с разрядностью Windows поможет эта статья и видео в ней.
Интерфейс интуитивно понятный. Запускаем программу и обновляем драйверы для продукции ASUS.
Нужно подключение к Internet. Подходит к Windows XP/Vista/7/8/8.1/10 32/64-bit.
Asus снова взялся за старое. Вы можете отправить любой исполняемый файл или даже прошивку BIOS на компьютер Asus под видом обновления — этот файл будет автоматически запущен на исполнение с максимальными привилегиями, а прошивка установлена, без каких-либо проверок. Ничего не нужно предпринимать — система взломает сама себя, автоматически.
Вкратце: компьютеры с материнскими платами Asus осуществляют запросы к удалённому серверу по HTTP на регулярной основе. Причиной является программное обеспечение LiveUpdate, которое предустанавливается на компьютеры Asus. Оно отвечает за скачивание новых прошивок BIOS/UEFI и исполняемых файлов. Обновления поступают в архивах ZIP по чистому HTTP, распаковываются во временную папку, а исполняемый файл запускается от имени пользователя. Не происходит никакой верификации файлов или аутентификации при их загрузке, что позволяет провести MiTM-атаку и банальную эскалацию привилегий до NT AUTHORITYSYSTEM .
Asus распространяет программу LiveUpdate со своими ноутбуками и ПК очень давно, ещё со времён Windows XP, более десяти лет. За это время принцип её работы практически не изменился. Клиент делает незашифрованные запросы по HTTP к серверам обновления Asus (liveupdate01.asus.com или dlcdnet.asus.com, в зависимости от версии).
Наапример, на ноутбуке модели UX303UA последняя версия LiveUpdate пытается достучаться по следующим адресам. Она делает это до тех пор, пока не получит ответ, отличный от ошибки 404.
Например, вот запись в XML-файле обновлённого драйвера ACPI для ноутбука ET1602:
Здесь самое классное — это процедура распаковки и автоматического запуска на исполнение файла .exe.
Это ещё цветочки. Представьте, что можно легко непринуждённо и перепрошить BIOS.
Не предусмотрено никакой процедуры проверки аутентичности этого XML-файла.
В планировщике задач выставлена частота выполнять задачу раз в час, вдобавок программа обновления постоянно обращается к серверу LiveUpdate по HTTP. Полученный файл будет распакован и запущен на исполнение, что бы в нём ни находилось.
Уязвимость обнаружил специалист по безопасности Морган [indrora] Гангвер (Morgan Gangwere).
Таймлайн событий с момента обнаружения уязвимости 27 апреля до момента публичного разглашения информации очень забавный:
Как видим, хакер дважды пытался связаться с вендором. Первый раз он написал на адрес security@asus.com , но получил автоматический отлуп.
Затем позвонил по телефону, но ему сказали… больше не звонить.
Исходя из логики работы автообновления можно запустить любой файл с валидной подписью.
Для наглядной демонстрации атаки с эскалацией привилегий Морган Гангвер использовал SysInternals PSEXEC. Он составил поддельное «обновление».
В архив «обновления» упакованы копия psexec, вымышленный whoami и скрипт для запуска.
Asus LiveUpdate сразу видит «критически важное» обновление.
Получая «критически важное» обновление, оно немедленно назначается на исполнение со всеми правами.
Таким образом, мы запустили на исполнение произвольный код как NT AUTHORITYSYSTEM , просто отдав его системе в ответ на вызов по HTTP. Всё остальное за вас делает LiveUpdate.
Вообще, ужасная с точки зрения безопасности процедура обновления прошивки свойственна не только материнским платам Asus, но и оборудованию от других производителей. Небезопасным способом обновляются, например, прошивки многих маршрутизаторов.
 |
| Windows 10/8/7/Vista/XP |
| 32 bit, 64 bit, x32, x64 |
| компьютер |
| Английский |
| 2019 |
| Бесплатный |
| Asus |
| www.asus.com |
|
|
|
| Версия | Платформа | Язык | Размер | Формат | Загрузка | |
|---|---|---|---|---|---|---|
 ASUS Update |
Windows | English | 14.08MB | .zip | ||
| * скачайте бесплатно ASUS Update для Windows, файл проверен! | ||||||
ASUS Update (Асус Апдейт) – утилита, предназначенная для обновления BIOS на компьютере. Обеспечивает поиск и установку новых прошивок, работает на платформе Windows. Утилита совместима с материнскими платами BIOS серий A7, CU, A8, K7V, MEW, K8, P, P3, P2B, P4, P5, TU, SK8, TR и др.
Функционал программы
ASUS Update дает возможность устанавливать обновления BIOS непосредственно из ОС Windows. Выводит данные об используемой материнской плате (модель, тип чипсета и др.) и текущей версии BIOS (номер версии, тип, размер и пр.). Позволяет осуществлять настройку прошивки, обеспечивает наиболее эффективное использование ресурсов компьютера.
Основные возможности утилиты при работе с BIOS:
- • резервное копирование установленной версии;
- • автоматическая проверка обновлений в сети;
- • обновление через интернет;
- • обновление с жесткого диска;
- • загрузка актуальных версий;
- • тонкая настройка;
- • отображение сведений о текущей версии.
Предусмотрено два способа установки обновленной версии BIOS – в онлайн-режиме и посредством предварительно скачанного файла. При использовании первого варианта требуется стабильная связь, исключающая возможность разрыва или перебоев в сети. Допускается автоматическая загрузка обновления через сеть сразу после обнаружения новой версии. Для установки с компьютера необходимо скачать zip-архив программы, распаковать его и запустить установочный файл. Существует возможность делать бэкап текущей BIOS – сохранять прошивку в файл и делать откат к первоначальной версии при неудачном обновлении.
Особенности программы
ASUS Update упрощает процесс обновления прошивки, повышает скорость и безопасность установки. Разработчик постоянно совершенствует алгоритмы, потому регулярная загрузка актуальных версий BIOS помогает поддерживать производительность устройства на максимальном уровне.
- • безопасность использования;
- • корректная работа;
- • простой интерфейс;
- • бесплатная лицензия.
Версия ASUS BIOS Update 7.18.03 вышла в 2013 году, в ней производитель устранил мелкие ошибки и внес ряд улучшений.