关于ZAKER 免费视频剪辑 合作 加入

HP OMEN 驱动漏洞影响数百万 HP 设备

HP OMEN 驱动漏洞影响数百万 HP 设备。

HP OMEN Gaming Hub 也就是之前的 HP OMEN Command Center,是 HP OMEN 台式机和笔记本中预装的软件产品。用来控制和优化设备 GPU、内存等设置,该软件还可以用来设置和调节游戏设备和配件中的亮度和其他控制。

CVE-2021-3437 漏洞

SentinelLabs 安全研究人员在 HP OMEN 驱动中发现了一个高危漏洞,漏洞 CVE 编号为 CVE-2021-3437,CVSS 评分为 7.8 分。漏洞产生的原因是 HP 使用了开源驱动 WinRing0.sys 来构建 HpPortIox64.sys 驱动来读写 kernel 内存、PCI 配置、IO 端口和 MSR(特殊模块寄存器),而 WinRing0.sys 中部分代码存在安全漏洞。攻击者利用该漏洞可以进行本地权限提升到 kernel 权限。进行权限提升后,攻击者可以禁用安全产品、覆写系统组件、破坏操作系统或执行任意恶意操作。

PoC 视频参见:https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay

更多技术细节参见:https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

受影响的产品

受影响的产品包括 OMEN 和 HP Pavilion 游戏本,以及 HP ENVY、HP Pavilion、OMEN 台式游戏系统,具体包括:

HP OMEN Gaming Hub v11.6.3.0 之前版本;

HP OMEN Gaming Hub SDK Package 1.0.44 之前版本。

由于该软件可以在 Microsoft Store 下载,并预装在 HP OMEN 机器上,因此预计受影响的设备超过百万台。

HP 已于 7 月 27 日在发布了 Microsoft Store 安全更新,并于 9 月 14 日发布了安全公告。

以上内容由"嘶吼RoarTalk"上传发布 查看原文
一起剪

一起剪

ZAKER旗下免费视频剪辑工具

一起剪

觉得文章不错,微信扫描分享好友

扫码分享