惠普游戲本曝內核級漏洞，影響全球數百萬(wàn)臺計

HP OMEN 驅動(dòng)程序軟件中存在一個(gè)嚴重漏洞，該漏洞影響全球數百萬(wàn)臺游戲計算機。該漏洞被命名為CVE-2021-3437(CVSS 評分：7.8)，可能允許威脅行為者在不需要管理員權限的情況下將權限提升到內核模式，從而進(jìn)行禁用安全產(chǎn)品、覆蓋系

HP OMEN 驅動(dòng)程序軟件中存在一個(gè)嚴重，該漏洞影響全球數百萬(wàn)臺游戲計算機。

該漏洞被命名為CVE-2021-3437(CVSS 評分：7.8)，可能允許威脅行為者在不需要管理員權限的情況下將權限提升到內核模式，從而進(jìn)行禁用安全產(chǎn)品、覆蓋系統組件，甚至破壞操作系統的操作。

今年2月17日，公司 SentinelOne 發(fā)現并向報告了這一漏洞，不過(guò)當時(shí)暫未發(fā)現在野利用的證據。

漏洞源于一個(gè)名為OMEN Command Center的組件，該組件預裝在HP OMEN品牌的筆記本電腦和臺式機上，也可以從Microsoft Store下載。該軟件除了通過(guò)Vitals儀表板監控GPU、CPU和RAM外，原本還旨在幫助微調網(wǎng)絡(luò )流量和超頻游戲PC從而提高計算機性能。

值得注意的是，HP OMEN Command Center里的一個(gè)驅動(dòng)HpPortIox64.sys，雖然表面上是由HP開(kāi)發(fā)的，但實(shí)際上是基于另一個(gè)充滿(mǎn)已知漏洞的驅動(dòng)程序(OpenLibSys 開(kāi)發(fā)的WinRing0.sys)進(jìn)行修改開(kāi)發(fā)的。因此，在特定的條件下，攻擊者可以訪(fǎng)問(wèn)組織網(wǎng)絡(luò )，同時(shí)可以在未打補丁的系統上執行代碼并利用漏洞獲得本地特權提升，最后還可以利用其他技術(shù)轉向更廣泛的網(wǎng)絡(luò )進(jìn)行橫向移動(dòng)。

注：WinRing0.sys在2020年被發(fā)現存在漏洞，可以允許低權限用戶(hù)通過(guò)本地提權來(lái)讀取和寫(xiě)入任意物理內存，讀取和修改特定于模型的寄存器 ( MSR)，并且讀取/寫(xiě)入主機上的IO端口。即驅動(dòng)程序接受輸入/輸出控制 ( IOCTL ) 調用而不應用任何類(lèi)型的ACL實(shí)施。

為了減少攻擊面，開(kāi)發(fā)人員應該對設備對象實(shí)施強ACL，驗證用戶(hù)輸入，而不是將通用接口暴露給內核模式操作。

整體來(lái)說(shuō)，此次惠普游戲本曝內核級漏洞事件，也標志著(zhù)WinRing0.sys 第二次因在HP產(chǎn)品中引起安全問(wèn)題而受到關(guān)注。

參考來(lái)源：https://thehackernews.com/2021/09/hp-omen-gaming-hub-flaw-affects.html

原文地址：https://www.freebuf.com/news/288558.html