HP OMEN驅動漏洞影響數(shù)百萬HP設備。
HP OMEN Gaming Hub也就是之前的HP OMEN Command Center��,是HP OMEN臺式機和筆記本中預裝的軟件產(chǎn)品����。用來控制和優(yōu)化設備GPU、內(nèi)存等設置�,該軟件還可以用來設置和調節(jié)游戲設備和配件中的亮度和其他控制。
CVE-2021-3437漏洞
SentinelLabs安全研究人員在HP OMEN 驅動中發(fā)現(xiàn)了一個高危漏洞���,漏洞CVE編號為CVE-2021-3437��,CVSS 評分為7.8分。漏洞產(chǎn)生的原因是HP使用了開源驅動WinRing0.sys來構建HpPortIox64.sys驅動來讀寫kernel內(nèi)存��、PCI配置���、IO端口和MSR(特殊模塊寄存器)�����,而WinRing0.sys中部分代碼存在安全漏洞����。攻擊者利用該漏洞可以進行本地權限提升到kernel權限。進行權限提升后�����,攻擊者可以禁用安全產(chǎn)品���、覆寫系統(tǒng)組件�����、破壞操作系統(tǒng)或執(zhí)行任意惡意操作�。
PoC視頻參見:https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay
更多技術細節(jié)參見:
https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/
受影響的產(chǎn)品
受影響的產(chǎn)品包括OMEN和HP Pavilion游戲本���,以及HP ENVY�、HP Pavilion、OMEN臺式游戲系統(tǒng)����,具體包括:
由于該軟件可以在Microsoft Store下載��,并預裝在HP OMEN機器上��,因此預計受影響的設備超過百萬臺�����。
HP已于7月27日在發(fā)布了Microsoft Store安全更新�,并于9月14日發(fā)布了安全公告。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
