HP OMEN驅動漏洞影響數百萬HP設備。

　　HP OMEN Gaming Hub也就是之前的HP OMEN Command Center，是HP OMEN臺式機和筆記本中預裝的軟件產品。用來控制和優化設備GPU、內存等設置，該軟件還可以用來設置和調節游戲設備和配件中的亮度和其他控制。

　　CVE-2021-3437漏洞

　　SentinelLabs安全研究人員在HP OMEN 驅動中發現了一個高危漏洞，漏洞CVE編號為CVE-2021-3437，CVSS 評分為7.8分。漏洞產生的原因是HP使用了開源驅動WinRing0.sys來構建HpPortIox64.sys驅動來讀寫kernel內存、PCI配置、IO端口和MSR（特殊模塊寄存器），而WinRing0.sys中部分代碼存在安全漏洞。攻擊者利用該漏洞可以進行本地權限提升到kernel權限。進行權限提升后，攻擊者可以禁用安全產品、覆寫系統組件、破壞操作系統或執行任意惡意操作。

　　PoC視頻參見：https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay

　　更多技術細節參見：https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

　　受影響的產品

　　受影響的產品包括OMEN和HP Pavilion游戲本，以及HP ENVY、HP Pavilion、OMEN臺式游戲系統，具體包括：

　　HP OMEN Gaming Hub v11.6.3.0之前版本；

　　HP OMEN Gaming Hub SDK Package 1.0.44之前版本。

　　由于該軟件可以在Microsoft Store下載，并預裝在HP OMEN機器上，因此預計受影響的設備超過百萬臺。

　　HP已于7月27日在發布了Microsoft Store安全更新，并于9月14日發布了安全公告。