HP OMEN驱动漏洞影响数百万HP设备

HP OMEN驱动漏洞影响数百万HP设备。

创新互联公司成都企业网站建设服务，提供成都做网站、成都网站建设网站开发,网站定制,建网站,网站搭建,网站设计,自适应网站建设,网页设计师打造企业风格网站,提供周到的售前咨询和贴心的售后服务。欢迎咨询做网站需要多少钱:13518219792

HP OMEN Gaming Hub也就是之前的HP OMEN Command Center，是HP OMEN台式机和笔记本中预装的软件产品。用来控制和优化设备GPU、内存等设置，该软件还可以用来设置和调节游戏设备和配件中的亮度和其他控制。

CVE-2021-3437漏洞

SentinelLabs安全研究人员在HP OMEN 驱动中发现了一个高危漏洞，漏洞CVE编号为CVE-2021-3437，CVSS 评分为7.8分。漏洞产生的原因是HP使用了开源驱动WinRing0.sys来构建HpPortIox64.sys驱动来读写kernel内存、PCI配置、IO端口和MSR(特殊模块寄存器)，而WinRing0.sys中部分代码存在安全漏洞。攻击者利用该漏洞可以进行本地权限提升到kernel权限。进行权限提升后，攻击者可以禁用安全产品、覆写系统组件、破坏操作系统或执行任意恶意操作。

PoC视频参见：https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay

更多技术细节参见：

https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

受影响的产品

受影响的产品包括OMEN和HP Pavilion游戏本，以及HP ENVY、HP Pavilion、OMEN台式游戏系统，具体包括：

• HP OMEN Gaming Hub v11.6.3.0之前版本;
• HP OMEN Gaming Hub SDK Package 1.0.44之前版本。

由于该软件可以在Microsoft Store下载，并预装在HP OMEN机器上，因此预计受影响的设备超过百万台。

HP已于7月27日在发布了Microsoft Store安全更新，并于9月14日发布了安全公告。

本文翻译自：https://www.bleepingcomputer.com/news/security/millions-of-hp-omen-gaming-pcs-impacted-by-driver-vulnerability/

网站题目：HP OMEN驱动漏洞影响数百万HP设备
文章来源：http://www.shufengxianlan.com/qtweb/news20/402720.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联