HP OMEN驅(qū)動(dòng)漏洞影響數(shù)百萬(wàn)HP設(shè)備。

　　HP OMEN Gaming Hub也就是之前的HP OMEN Command Center，是HP OMEN臺(tái)式機(jī)和筆記本中預(yù)裝的軟件產(chǎn)品。用來(lái)控制和優(yōu)化設(shè)備GPU、內(nèi)存等設(shè)置，該軟件還可以用來(lái)設(shè)置和調(diào)節(jié)游戲設(shè)備和配件中的亮度和其他控制。

　　CVE-2021-3437漏洞

　　SentinelLabs安全研究人員在HP OMEN 驅(qū)動(dòng)中發(fā)現(xiàn)了一個(gè)高危漏洞，漏洞CVE編號(hào)為CVE-2021-3437，CVSS 評(píng)分為7.8分。漏洞產(chǎn)生的原因是HP使用了開(kāi)源驅(qū)動(dòng)WinRing0.sys來(lái)構(gòu)建HpPortIox64.sys驅(qū)動(dòng)來(lái)讀寫(xiě)kernel內(nèi)存、PCI配置、IO端口和MSR（特殊模塊寄存器），而WinRing0.sys中部分代碼存在安全漏洞。攻擊者利用該漏洞可以進(jìn)行本地權(quán)限提升到kernel權(quán)限。進(jìn)行權(quán)限提升后，攻擊者可以禁用安全產(chǎn)品、覆寫(xiě)系統(tǒng)組件、破壞操作系統(tǒng)或執(zhí)行任意惡意操作。

　　PoC視頻參見(jiàn)：https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay

　　更多技術(shù)細(xì)節(jié)參見(jiàn)：https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

　　受影響的產(chǎn)品

　　受影響的產(chǎn)品包括OMEN和HP Pavilion游戲本，以及HP ENVY、HP Pavilion、OMEN臺(tái)式游戲系統(tǒng)，具體包括：

　　HP OMEN Gaming Hub v11.6.3.0之前版本；

　　HP OMEN Gaming Hub SDK Package 1.0.44之前版本。

　　由于該軟件可以在Microsoft Store下載，并預(yù)裝在HP OMEN機(jī)器上，因此預(yù)計(jì)受影響的設(shè)備超過(guò)百萬(wàn)臺(tái)。

　　HP已于7月27日在發(fā)布了Microsoft Store安全更新，并于9月14日發(fā)布了安全公告。