Миллионы игровых ПК HP OMEN подвержены риску кибератак из-за уязвимости в драйвере

Миллионы игровых ПК HP OMEN подвержены риску кибератак из-за уязвимости в драйвере

Уязвимость в драйвере позволяет повысить привилегии на системе и отключить защитные решения.

image

Миллионы портативных и настольных игровых компьютеров HP OMEN подвержены риску кибератак из-за опасной уязвимости (CVE-2021-3437). Эксплуатация проблемы позволяет злоумышленникам вызвать состояние отказа в обслуживании или повысить привилегии на системе и отключить защитные решения.

Проблема содержится в драйвере, используемом программным обеспечением OMEN Gaming Hub. ПО предустановлено на всех настольных компьютерах и ноутбуках HP OMEN. Уязвимость связана с решением HP использовать уязвимый код, частично скопированный из WinRing0.sys (драйвера с открытым исходным кодом), для создания драйвера HpPortIox64.sys, который программное обеспечение OMEN Gaming Hub использует для чтения и записи памяти ядра, конфигураций PCI, портов ввода и вывода и моделезависимых регистров (Model-specific register).

Уязвимость затрагивает версии HP OMEN Gaming Hub до 11.6.3.0 и версии HP OMEN Gaming Hub SDK Package до 1.0.44. Проблема затрагивает игровые ноутбуки OMEN и HP Pavilion, а также настольные игровые системы HP ENVY, HP Pavilion и OMEN.

OMEN Gaming Hub можно использовать для улучшения игрового процесса за счет разгона, оптимизации системных настроек для различных игровых профилей, регулировки освещения игровых устройств и аксессуаров и пр. Учитывая, что программное обеспечение также можно загрузить из Microsoft Store и установить на любой компьютер под управлением Windows 10 с периферийными аксессуарами, продаваемыми под брендом HP OMEN, проблема затрагивает миллионы компьютеров по всему миру.

Повысив привилегии до уровня SYSTEM на устройствах HP OMEN, злоумышленники могут легко отключить защитные решения безопасности, перезаписать системные компоненты вредоносными данными, повредить базовую операционную систему или выполнить любые другие вредоносные действия по своему выбору.

Компания HP выпустила исправления для этой уязвимости.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.