惠普有发布了一个补丁修复了HP OMEN驱动程序的一个缺陷。

据我们所知,该漏洞没有被积极利用,但值得尽快应用补丁。

缺陷,解决之道

驱动程序漏洞,跟踪为CVE-2021-3437,是由SentinelLabs的高级安全研究员卡西夫·德克尔(Kasif Dekel)发现的。

如果受到攻击,该漏洞可能允许恶意威胁参与者将权限升级到内核模式。这将使参与者能够在受影响的系统内执行任务,例如禁用安全解决方案、在内核模式下运行恶意代码以及提升其他用户的权限等。利用此漏洞还可能允许ctor触发拒绝服务(DoS)情况,阻止流量进入设备。

司机,,HpPortIox64.sys,被使用惠普奥门游戏中心(以前称为HP OMEN Command Center),预装在HP OMEN系统中的软件。尽管此SYS文件是由HP创建的,据德克尔说,它实际上是“OpenLibSys开发的另一个有问题的驱动程序WinRing0.sys的部分副本。”

HpPortIox64.sys从本质上继承了特权内核模式问题WinRing0.sys.

“值得一提的是,此漏洞的影响取决于平台,”Dekel在报告中继续说,“它可能被用来攻击设备固件或通过访问端口0xCF8/0xCFC执行传统PCI访问。某些笔记本电脑可能具有可通过IO端口访问的嵌入式控制器。”

有缺陷的HP驱动程序接受来自非特权用户的IOCTL(输入/输出控制)请求,这些用户不受访问控制规则的约束。因此,此类驱动程序可能会被滥用

96号公路和预兆

值得一提的是惠普首款官方视频游戏,96号公路,使其视频游戏玩家和粉丝可以选择在游戏的某个部分下载预兆游戏中心。

Road 96游戏中的菜单上写着“安装并启动预兆游戏中心以解锁特殊能力”。你会这样想吗?

虽然我们不能确定司机是否出了问题如果他们同意安装集线器,对非HP用户构成威胁,我们注意到另一个威胁要考虑。根据Malwarebytes首席恶意软件情报分析师Chris Boyd的说法,“某些游戏提供了额外的技能或能力,作为安装预兆的回报,例如屡获殊荣的Road 96。因此,许多人将在他们的系统上安装预兆,即使他们不打算使用它。在没有更新的地方,如果在野外出现漏洞,这可能必威平台APP是危险的。”