HPOMEN驱动程序漏洞影响数百万台HP设备。HPOMENGamingHub,前身为HPOMENCommandCenter,是HPOMEN台式机和笔记本电脑中预装的软件产品。用于控制和优化设备GPU、内存等设置,该软件还可用于设置和调整游戏设备和配件中的亮度和其他控件。CVE-2021-3437漏洞SentinelLabs安全研究人员在HPOMEN驱动中发现了一个高危漏洞,漏洞CVE编号为CVE-2021-3437,CVSS评分为7.8。漏洞产生原因是惠普使用开源驱动WinRing0.sys构建HpPortIox64.sys驱动读写内核内存、PCI配置、IO端口和MSR(SpecialModuleRegister),以及WinRing0.sys中的部分代码有安全漏洞。攻击者可以利用此漏洞将本地权限提升为内核权限。权限提升后,攻击者可以禁用安全产品、覆盖系统组件、破坏操作系统或执行任意恶意操作。请参阅PoC视频:https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay有关更多技术细节,请参阅:https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/受影响的产品受影响的产品包括OMEN和HPPavilion游戏笔记本电脑,以及HPENVY、HPPavilion、OMEN桌面游戏系统,包括:HPOMEN游戏中心v11.6.3.0或更早版本;HPOMENGamingHubSDK包1.0.44或更早版本。由于该软件可以从MicrosoftStore下载并预装在HPOMEN机器上,预计将有超过100万台设备受到影响。HP于7月27日发布了MicrosoftStore安全更新,并于9月14日发布了安全公告。本文翻译自:https://www.bleepingcomputer.com/news/security/millions-of-hp-omen-gaming-pcs-impacted-by-driver-vulnerability/
