[[424503]]

HP OMEN驅(qū)動(dòng)漏洞影響數(shù)百萬HP設(shè)備。

HP OMEN Gaming Hub也就是之前的HP OMEN Command Center，是HP OMEN臺(tái)式機(jī)和筆記本中預(yù)裝的軟件產(chǎn)品。用來控制和優(yōu)化設(shè)備GPU、內(nèi)存等設(shè)置，該軟件還可以用來設(shè)置和調(diào)節(jié)游戲設(shè)備和配件中的亮度和其他控制。

CVE-2021-3437漏洞

SentinelLabs安全研究人員在HP OMEN 驅(qū)動(dòng)中發(fā)現(xiàn)了一個(gè)高危漏洞，漏洞CVE編號(hào)為CVE-2021-3437，CVSS 評(píng)分為7.8分。漏洞產(chǎn)生的原因是HP使用了開源驅(qū)動(dòng)WinRing0.sys來構(gòu)建HpPortIox64.sys驅(qū)動(dòng)來讀寫kernel內(nèi)存、PCI配置、IO端口和MSR(特殊模塊寄存器)，而WinRing0.sys中部分代碼存在安全漏洞。攻擊者利用該漏洞可以進(jìn)行本地權(quán)限提升到kernel權(quán)限。進(jìn)行權(quán)限提升后，攻擊者可以禁用安全產(chǎn)品、覆寫系統(tǒng)組件、破壞操作系統(tǒng)或執(zhí)行任意惡意操作。

PoC視頻參見：https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay

更多技術(shù)細(xì)節(jié)參見：

https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

受影響的產(chǎn)品

受影響的產(chǎn)品包括OMEN和HP Pavilion游戲本，以及HP ENVY、HP Pavilion、OMEN臺(tái)式游戲系統(tǒng)，具體包括：

• HP OMEN Gaming Hub v11.6.3.0之前版本;
• HP OMEN Gaming Hub SDK Package 1.0.44之前版本。

由于該軟件可以在Microsoft Store下載，并預(yù)裝在HP OMEN機(jī)器上，因此預(yù)計(jì)受影響的設(shè)備超過百萬臺(tái)。

HP已于7月27日在發(fā)布了Microsoft Store安全更新，并于9月14日發(fā)布了安全公告。

本文翻譯自：https://www.bleepingcomputer.com/news/security/millions-of-hp-omen-gaming-pcs-impacted-by-driver-vulnerability/