惠普游戲本曝內核級漏洞,影響全球數百萬臺計算機
責編:gltian |2021-09-15 13:51:49HP OMEN 驅動程序軟件中存在一個嚴重漏洞,該漏洞影響全球數百萬臺游戲計算機。
該漏洞被命名為CVE-2021-3437(CVSS 評分:7.8),可能允許威脅行為者在不需要管理員權限的情況下將權限提升到內核模式,從而進行禁用安全產品、覆蓋系統組件,甚至破壞操作系統的操作。
今年2月17日,網絡安全公司 SentinelOne?發現并向惠普報告了這一漏洞,不過當時暫未發現在野利用的證據。
漏洞源于一個名為OMEN Command Center的組件,該組件預裝在HP OMEN品牌的筆記本電腦和臺式機上,也可以從Microsoft Store下載。該軟件除了通過Vitals儀表板監控GPU、CPU和RAM外,原本還旨在幫助微調網絡流量和超頻游戲PC從而提高計算機性能。
值得注意的是,HP OMEN Command Center里的一個驅動HpPortIox64.sys,雖然表面上是由HP開發的,但實際上是基于另一個充滿已知漏洞的驅動程序(OpenLibSys 開發的WinRing0.sys)進行修改開發的。因此,在特定的條件下,攻擊者可以訪問組織網絡,同時可以在未打補丁的系統上執行代碼并利用漏洞獲得本地特權提升,最后還可以利用其他技術轉向更廣泛的網絡進行橫向移動。
注:WinRing0.sys在2020年被發現存在漏洞,可以允許低權限用戶通過本地提權來讀取和寫入任意物理內存,讀取和修改特定于模型的寄存器 (?MSR),并且讀取/寫入主機上的IO端口。即驅動程序接受輸入/輸出控制 ( IOCTL ) 調用而不應用任何類型的ACL實施。
為了減少攻擊面,開發人員應該對設備對象實施強ACL,驗證用戶輸入,而不是將通用接口暴露給內核模式操作。
整體來說,此次惠普游戲本曝內核級漏洞事件,也標志著WinRing0.sys 第二次因在HP產品中引起安全問題而受到關注。
參考來源
https://thehackernews.com/2021/09/hp-omen-gaming-hub-flaw-affects.html
來源:FreeBuf.COM