SentinelLabs安全研究人员在HP OMEN 驱动中发现了一个高危漏洞,漏洞CVE编号为CVE-2021-3437,CVSS 评分为7.8分。
HP OMEN驱动漏洞影响数百万HP设备。
HP OMEN Gaming Hub也就是之前的HP OMEN Command Center,是HP OMEN台式机和笔记本中预装的软件产品。用来控制和优化设备GPU、内存等设置,该软件还可以用来设置和调节游戏设备和配件中的亮度和其他控制。
CVE-2021-3437漏洞
SentinelLabs安全研究人员在HP OMEN 驱动中发现了一个高危漏洞,漏洞CVE编号为CVE-2021-3437,CVSS 评分为7.8分。漏洞产生的原因是HP使用了开源驱动WinRing0.sys来构建HpPortIox64.sys驱动来读写kernel内存、PCI配置、IO端口和MSR(特殊模块寄存器),而WinRing0.sys中部分代码存在安全漏洞。攻击者利用该漏洞可以进行本地权限提升到kernel权限。进行权限提升后,攻击者可以禁用安全产品、覆写系统组件、破坏操作系统或执行任意恶意操作。
PoC视频参见:https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay
更多技术细节参见:
受影响的产品
受影响的产品包括OMEN和HP Pavilion游戏本,以及HP ENVY、HP Pavilion、OMEN台式游戏系统,具体包括:
- HP OMEN Gaming Hub v11.6.3.0之前版本;
- HP OMEN Gaming Hub SDK Package 1.0.44之前版本。
由于该软件可以在Microsoft Store下载,并预装在HP OMEN机器上,因此预计受影响的设备超过百万台。
HP已于7月27日在发布了Microsoft Store安全更新,并于9月14日发布了安全公告。
本文翻译自:https://www.bleepingcomputer.com/news/security/millions-of-hp-omen-gaming-pcs-impacted-by-driver-vulnerability/
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
