欢迎访问本站!

首页科技正文

HP OMEN驱动破绽影响数百万HP装备

admin2021-09-1821漏洞

AllbetAPP下载

欢迎进入AllbetAPP下载(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。


HP OMEN驱动破绽影响数百万HP装备。

HP OMEN Gaming Hub也就是之前的HP OMEN Command Center,是HP OMEN台式机和条记本中预装的软件产物。用来控制和优化妆备GPU、内存等设置,该软件还可以用来设置和调治游戏装备和配件中的亮度和其他控制。

CVE-2021-3437破绽

SentinelLabs平安研究职员在HP OMEN 驱动中发现了一个高危破绽,破绽CVE编号为CVE-2021-3437,CVSS 评分为7.8分。破绽发生的缘故原由是HP使用了开源驱动WinRing0.sys来构建HpPortIox64.sys驱动来读写kernel内存、PCI设置、IO端口和MSR(特殊模块寄存器),而WinRing0.sys中部门代码存在平安破绽。攻击者行使该破绽可以举行内陆权限提升到kernel权限。举行权限提升后,攻击者可以禁用平安产物、覆写系统组件、损坏操作系统或执行随便恶意操作。

PoC视频参见:https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay

皇冠信用网开户www.huangguan.us)是一个开放皇冠正网即时比分、皇冠信用网开户的平台。皇冠信用网开户平台(www.huangguan.us)提供最新皇冠登录,皇冠APP下载包含新皇冠体育代理、会员APP,提供皇冠信用网代理开户、皇冠信用网会员开户业务。

更多手艺细节参见:https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

受影响的产物

受影响的产物包罗OMEN和HP Pavilion游戏本,以及HP ENVY、HP Pavilion、OMEN台式游戏系统,详细包罗:

◼HP OMEN Gaming Hub v11.6.3.0之前版本;

◼HP OMEN Gaming Hub SDK Package 1.0.44之前版本。

由于该软件可以在Microsoft Store下载,并预装在HP OMEN机械上,因此预计受影响的装备跨越百万台。

HP已于7月27日在宣布了Microsoft Store平安更新,并于9月14日宣布了平安通告。

本文翻译自:https://www.bleepingcomputer.com/news/security/millions-of-hp-omen-gaming-pcs-impacted-by-driver-vulnerability/

环球视讯www.ugbet.us)开放环球UG代理登录网址、会员登录网址、环球UG会员注册、环球UG代理开户申请、环球UG电脑客户端、环球UG手机版下载等业务。

网友评论