社区编辑申请
注册/登录
惠普游戏本曝内核级漏洞,影响全球数百万台计算机
安全
HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。

HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。

该漏洞被命名为CVE-2021-3437(CVSS 评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作。

今年2月17日,网络安全公司 SentinelOne 发现并向惠普报告了这一漏洞,不过当时暂未发现在野利用的证据。

漏洞源于一个名为OMEN Command Center的组件,该组件预装在HP OMEN品牌的笔记本电脑和台式机上,也可以从Microsoft Store下载。该软件除了通过Vitals仪表板监控GPU、CPU和RAM外,原本还旨在帮助微调网络流量和超频游戏PC从而提高计算机性能。

值得注意的是,HP OMEN Command Center里的一个驱动HpPortIox64.sys,虽然表面上是由HP开发的,但实际上是基于另一个充满已知漏洞的驱动程序(OpenLibSys 开发的WinRing0.sys)进行修改开发的。因此,在特定的条件下,攻击者可以访问组织网络,同时可以在未打补丁的系统上执行代码并利用漏洞获得本地特权提升,最后还可以利用其他技术转向更广泛的网络进行横向移动。

注:WinRing0.sys在2020年被发现存在漏洞,可以允许低权限用户通过本地提权来读取和写入任意物理内存,读取和修改特定于模型的寄存器 ( MSR),并且读取/写入主机上的IO端口。即驱动程序接受输入/输出控制 ( IOCTL ) 调用而不应用任何类型的ACL实施。

为了减少攻击面,开发人员应该对设备对象实施强ACL,验证用户输入,而不是将通用接口暴露给内核模式操作。

整体来说,此次惠普游戏本曝内核级漏洞事件,也标志着WinRing0.sys 第二次因在HP产品中引起安全问题而受到关注。

参考来源:https://thehackernews.com/2021/09/hp-omen-gaming-hub-flaw-affects.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-20 22:37:25

Linux操作系统命令

2022-05-11 15:08:52

驱动开发系统移植

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-20 13:34:46

漏洞网络攻击

2022-06-23 12:43:36

区块链加密货币

2022-06-23 11:42:22

MySQL数据库

2022-06-10 07:45:09

CentOS国产操作系统

2022-07-01 14:25:27

机器学习人工智能工业4.0

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-16 15:42:16

攻击面管理ASM

2022-06-20 14:57:50

漏洞安全威胁

2022-06-25 21:22:30

编程Rust代码

2022-06-27 12:44:34

RustLinux

2022-06-09 18:04:46

网络攻击网络安全

2022-07-01 08:26:22

区块链去中心化以太坊

2022-06-17 11:24:52

2022-07-01 11:12:53

联想

2022-06-28 12:14:02

DockerLinux

2022-06-07 11:01:56

人工智能AI技术大会

同话题下的热门内容

都怪二维码,造就了网友们的社死现场...超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护2022年上半年五大勒索软件攻击事件数据泄露的实际成本:声誉受损、客户流失、罚款、停业就因为QQ登录二维码,全网发生了大规模的社死谁家的加密密钥,写死在代码里?从扫码登录的原理分析QQ大量被盗事件​开源是实现安全的最佳途径吗?

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号