惠普游戏本曝内核级漏洞,影响全球数百万台计算机

HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。

公司主营业务:成都做网站、网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出湖口免费做网站回馈大家。

该漏洞被命名为CVE-2021-3437(CVSS 评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作。

今年2月17日,网络安全公司 SentinelOne 发现并向惠普报告了这一漏洞,不过当时暂未发现在野利用的证据。

漏洞源于一个名为OMEN Command Center的组件,该组件预装在HP OMEN品牌的笔记本电脑和台式机上,也可以从Microsoft Store下载。该软件除了通过Vitals仪表板监控GPU、CPU和RAM外,原本还旨在帮助微调网络流量和超频游戏PC从而提高计算机性能。

值得注意的是,HP OMEN Command Center里的一个驱动HpPortIox64.sys,虽然表面上是由HP开发的,但实际上是基于另一个充满已知漏洞的驱动程序(OpenLibSys 开发的WinRing0.sys)进行修改开发的。因此,在特定的条件下,攻击者可以访问组织网络,同时可以在未打补丁的系统上执行代码并利用漏洞获得本地特权提升,最后还可以利用其他技术转向更广泛的网络进行横向移动。

注:WinRing0.sys在2020年被发现存在漏洞,可以允许低权限用户通过本地提权来读取和写入任意物理内存,读取和修改特定于模型的寄存器 ( MSR),并且读取/写入主机上的IO端口。即驱动程序接受输入/输出控制 ( IOCTL ) 调用而不应用任何类型的ACL实施。

为了减少攻击面,开发人员应该对设备对象实施强ACL,验证用户输入,而不是将通用接口暴露给内核模式操作。

整体来说,此次惠普游戏本曝内核级漏洞事件,也标志着WinRing0.sys 第二次因在HP产品中引起安全问题而受到关注。

参考来源:https://thehackernews.com/2021/09/hp-omen-gaming-hub-flaw-affects.html

网页名称:惠普游戏本曝内核级漏洞,影响全球数百万台计算机
网址分享:http://www.shufengxianlan.com/qtweb/news23/506173.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联