数以百万计的HP OMEN笔记本电脑和台式游戏电脑暴露了一个高严重漏洞,该漏洞可以让威胁行为者触发拒绝服务状态或提升权限并禁用安全解决方案。
安全漏洞(追踪为CVE-2021-3437)是在预先安装在所有惠普OMEN台式机和笔记本电脑上的OMEN游戏中心软件使用的驱动程序中发现的。
CVE-2021-3437是由于HP选择使用部分从WinRing0复制的脆弱代码造成的。sys是一个开源驱动程序,用于构建HpPortIox64。sys驱动程序的OMEN游戏中心软件使用读/写内核内存,PCI配置,IO端口,和型号特定寄存器(MSRs)。
此处support.hp.com/ 提供了易受攻击设备的完整列表, 其中包括OMEN和HP Pavilion游戏笔记本电脑,以及HP ENVY、HP Pavilion 和OMEN 桌面游戏系统。
数以百万计的设备和用户受到影响
OMEN Gaming Hub可用于通过超频、优化各种游戏配置文件的系统设置、调整游戏设备和配件的照明等来提升游戏体验。
考虑到该软件也可以从Microsoft Store下载并安装在任何带有HP OMEN品牌下销售的外围配件的Windows 10 计算机上,全球数百万台PC受到此安全漏洞的影响。
SentinelOne研究人员在发布的一份报告中解释:“可利用的内核驱动程序漏洞可能会导致没有特权的用户进入SYSTEM,因为任何人都可以在本地使用易受攻击的驱动程序。”
“这个高严重的漏洞如果被利用,可能允许计算机上的任何用户,即使没有权限,也可以提升权限并在内核模式下运行代码。”
一旦攻击者在目标HP OMEN设备上获得系统特权,他们可以很容易地禁用安全产品,用恶意负载覆盖系统组件,破坏底层操作系统,或执行他们选择的任何其他恶意任务。
受此漏洞影响的软件产品列表包括:
HP OMEN游戏中心11.6.3.0之前的版本
HP OMEN游戏中心SDK包1.0.44之前版本
自7月起提供安全补丁
惠普已于7月27日通过Microsoft Store发布了针对此高严重性漏洞的补丁, 并在早些时候发布了安全公告。
SentinelOne警告说:“虽然到目前为止我们还没有看到任何迹象表明这些漏洞已被广泛利用,但使用任何带有OMEN游戏Hub所使用的易受攻击驱动程序的OMEN品牌PC都会让用户变成潜在受害者。因此,敦促OMEN PC的用户应立即采取修补措施”
此前,SentinelOne报告了涉及在 HP、Xerox 和三星打印机驱动程序中发现的一个存在16年历史的安全漏洞,该漏洞允许攻击者使用易受攻击的软件获得系统的管理员权限。
软件中的安全漏洞很可能导致破坏强大的网络攻击,尽管我们现在有新颖的防护设备和杀毒软件,但依旧会有更狡猾的恶意软件逃过检测和查杀。因此黑客利用这些安全漏洞实施破坏或盗取数据以谋取利益。
因此,减少软件安全漏洞可以有效降低遭到网络攻击的风险,同时也能为网络安全防御发挥作用。
数据显示,超6成安全漏洞与代码有关,当然作为软件系统的底层建设,提高代码质量和代码安全在加强网络安全建设上的作用毋庸置疑。为了确保开发效率的同时让开发人员节省大量时间和精力,通常静态代码检测工具会发挥重要的作用。静态代码检测不同于渗透测试,可以在开发阶段实时对代码进行规范和缺陷检测,同时也能查找运行时缺陷,提前修改缺陷,提高软件安全同时帮助企业节省大量软件修复成本。Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!
参读链接:
