Миллионы компьютеров HP OMEN были уязвимы перед проблемой, которая позволяла злоумышленникам провоцировать отказ в обслуживании, повышать привилегии и отключать защитные продукты. Проблема распространялась на HP OMEN Gaming Hub до версии 11.6.3.0 и на SDK HP OMEN Gaming Hub до версии 1.0.44.
Уязвимость CVE-2021-3437 (7,8 бала по шкале CVSS) была обнаружена в драйвере, который использует ПО OMEN Gaming Hub, предустановленное на всех компьютерах и ноутбуках HP OMEN. Проблема связана с тем, что HP использует уязвимый код, частично скопированный из опенсорсного драйвера WinRing0.sys, для драйвера HpPortIox64.sys, который OMEN Gaming Hub применяет для чтения/записи памяти ядра, конфигураций PCI, IO-портов и MSR (Model-Specific Registers).
Полный список уязвимых устройств можно увидеть здесь. В него входят игровые ноутбуки OMEN и HP Pavilion, а также дескопные системы HP ENVY, HP Pavilion и OMEN. Хуже того, OMEN Gaming Hub можно загрузить из Microsoft Store и установить на любой компьютер с периферийными аксессуарами HP OMEN, что значительно увеличивает количество потенциально уязвимых систем.
Проблему обнаружили специалисты компании SentinelOne, и они пишут, что уязвимость драйвера ядра позволяет любому непривилегированного пользователю получить права SYSTEM, поскольку уязвимый драйвер локально доступен всем. Исследователи предупреждают, что, получив системные привилегии, злоумышленники смогут легко отключать защитные продукты, подменять системные компоненты малварью, повредить базовую ОС и выполнять любые вредоносные задачи по своему выбору.
Еще в июле компания HP выпустила исправление для этой уязвимости, распространив обновление через Microsoft Store, а теперь опубликовала бюллетень безопасности. Всем пользователям OMEN Gaming Hub рекомендуется установить обновления как можно быстрее, если они не сделали этого ранее.
