Миллионы игровых ПК HP OMEN подвержены уязвимости

22
Миллионы игровых ПК HP OMEN подвержены уязвимости

Миллионы портативных и настольных игровых компьютеров HP OMEN подвергаются атакам из-за уязвимости высокой степени опасности, которая может позволить злоумышленникам вызвать состояние отказа в обслуживании или повысить привилегии и отключить решения безопасности.

Недостаток безопасности (обозначается как CVE-2021-3437) был обнаружен в драйвере, используемом программным обеспечением OMEN Gaming Hub, которое предустановлено на всех настольных компьютерах и ноутбуках HP OMEN.

CVE-2021-3437 вызвана решением HP использовать уязвимый код, частично скопированный из WinRing0.sys, драйвера с открытым исходным кодом, для создания драйвера HpPortIox64.sys, который программное обеспечение OMEN Gaming Hub использует для чтения / записи памяти ядра, конфигураций PCI, ввода-вывода. порты и регистры, зависящие от модели (MSR).

Полный список уязвимых устройств доступен здесь, в него входят игровые ноутбуки OMEN и HP Pavilion , а также настольные игровые системы HP ENVY, HP Pavilion и OMEN.

Затронуты миллионы устройств и пользователей

OMEN Gaming Hub можно использовать для улучшения игрового процесса за счет разгона, оптимизации системных настроек для различных игровых профилей, регулировки освещения игровых устройств и аксессуаров и многого другого.

Учитывая, что программное обеспечение также можно загрузить из Microsoft Store и установить на любой компьютер с Windows 10, на котором есть периферийные аксессуары, продаваемые под брендом HP OMEN, миллионы компьютеров по всему миру подвержены этой уязвимости.

«Эксплуатационная уязвимость драйвера ядра может привести непривилегированного пользователя к SYSTEM, поскольку уязвимый драйвер локально доступен любому», – пояснили исследователи SentinelOne в опубликованном сегодня отчете .

«Эта серьезная уязвимость, если ее использовать, может позволить любому пользователю на компьютере, даже без привилегий, повышать привилегии и запускать код в режиме ядра.

Получив системные привилегии на целевых устройствах HP OMEN, злоумышленники могут легко отключить продукты безопасности, перезаписать системные компоненты вредоносными данными, повредить базовую операционную систему или выполнить любые другие вредоносные задачи по своему выбору.

Список программных продуктов, подверженных данной уязвимости, включает:

  • HP OMEN Gaming Hub до версии 11.6.3.0
  • Пакет SDK для HP OMEN Gaming Hub до 1.0.44

Патчи безопасности доступны с июля

Компания HP выпустила исправления для этой уязвимости высокой степени серьезности через Microsoft Store 27 июля и ранее опубликовала рекомендации по безопасности .

SentinelOne также поделился своими выводами в сегодняшнем отчете, чтобы предупредить пользователей о необходимости обновить свое программное обеспечение и защитить свои системы от злоумышленников, использующих эксплойты CVE-2021-3437.

«Хотя до сих пор мы не видели никаких признаков того, что эти уязвимости использовались в дикой природе, использование любого ПК под брендом OMEN с уязвимым драйвером, используемым OMEN Gaming Hub, делает пользователя потенциально уязвимым», – предупредил SentinelOne.

«Поэтому мы призываем пользователей ПК OMEN незамедлительно принять соответствующие меры по снижению риска».

Сегодняшний отчет следует за другим, опубликованным SentinelOne в прошлом месяце, относительно 16-летней уязвимости системы безопасности, обнаруженной в драйвере принтеров HP, Xerox и Samsung , которая позволяет злоумышленникам получить права администратора в системах, использующих уязвимое программное обеспечение.

Ранее в этом году исследователи SentinelOne также обнаружили ошибку повышения привилегий 12-летней давности в антивирусе Microsoft Defender (ранее – Защитник Windows), которую злоумышленники могут использовать для получения прав администратора в незащищенных системах Windows.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here