HP OMEN Gaming Hub也就是之前的HP OMEN Command Center,是HP OMEN臺式機和筆記本中預裝的軟件產品。用來控制和優化設備GPU、內存等設置,該軟件還可以用來設置和調節游戲設備和配件中的亮度和其他控制。
CVE-2021-3437漏洞
SentinelLabs安全研究人員在HP OMEN 驅動中發現了一個高危漏洞,漏洞CVE編號為CVE-2021-3437,CVSS 評分為7.8分。漏洞產生的原因是HP使用了開源驅動WinRing0.sys來構建HpPortIox64.sys驅動來讀寫kernel內存、PCI配置、IO端口和MSR(特殊模塊寄存器),而WinRing0.sys中部分代碼存在安全漏洞。攻擊者利用該漏洞可以進行本地權限提升到kernel權限。進行權限提升后,攻擊者可以禁用安全產品、覆寫系統組件、破壞操作系統或執行任意惡意操作。
PoC視頻參見:https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay
更多技術細節參見:https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/
受影響的產品
受影響的產品包括OMEN和HP Pavilion游戲本,以及HP ENVY、HP Pavilion、OMEN臺式游戲系統,具體包括:
HP OMEN Gaming Hub v11.6.3.0之前版本;
HP OMEN Gaming Hub SDK Package 1.0.44之前版本。
由于該軟件可以在Microsoft Store下載,并預裝在HP OMEN機器上,因此預計受影響的設備超過百萬臺。
HP已于7月27日在發布了Microsoft Store安全更新,并于9月14日發布了安全公告。
