安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
HP OMEN驱动漏洞影响数百万HP设备
2021-09-17 15:37:54 【

HP OMEN驱动漏洞影响数百万HP设备。

HP OMEN Gaming Hub也就是之前的HP OMEN Command Center,是HP OMEN台式机和笔记本中预装的软件产品。用来控制和优化设备GPU、内存等设置,该软件还可以用来设置和调节游戏设备和配件中的亮度和其他控制。

CVE-2021-3437漏洞

SentinelLabs安全研究人员在HP OMEN 驱动中发现了一个高危漏洞,漏洞CVE编号为CVE-2021-3437,CVSS 评分为7.8分。漏洞产生的原因是HP使用了开源驱动WinRing0.sys来构建HpPortIox64.sys驱动来读写kernel内存、PCI配置、IO端口和MSR(特殊模块寄存器),而WinRing0.sys中部分代码存在安全漏洞。攻击者利用该漏洞可以进行本地权限提升到kernel权限。进行权限提升后,攻击者可以禁用安全产品、覆写系统组件、破坏操作系统或执行任意恶意操作。

PoC视频参见:https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay

更多技术细节参见:

https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

受影响的产品

受影响的产品包括OMEN和HP Pavilion游戏本,以及HP ENVY、HP Pavilion、OMEN台式游戏系统,具体包括:

  • HP OMEN Gaming Hub v11.6.3.0之前版本;

  • HP OMEN Gaming Hub SDK Package 1.0.44之前版本。

由于该软件可以在Microsoft Store下载,并预装在HP OMEN机器上,因此预计受影响的设备超过百万台。

HP已于7月27日在发布了Microsoft Store安全更新,并于9月14日发布了安全公告。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇微软账户将支持无密码身份认证登录 下一篇ddos常见的3个误区

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800