HPOMENドライバーの重大度の高い欠陥が最近発見されました. 欠陥, 識別子が割り当てられています, 何百万ものゲーミングコンピュータに影響を与える.
関連している: Netfilterルートキット: マイクロソフトが悪意のあるドライバーに署名した方法
HPOMENドライバーのCVE-2021-3437
脆弱性を悪用して、カーネルモードの特権にローカルにエスカレートする可能性があります, 攻撃者がセキュリティ製品を無効にできるようにする, システムコンポーネントを上書きする, OSが破損している, または妨げられずに悪意のある操作を実行します, SentinelOneの研究者は指摘しました. この発見に続いて, HPは、欠陥を修正するためのセキュリティアップデートを顧客にリリースしました. CVE-2021-3437の欠陥がアクティブな攻撃で悪用されたという証拠はありません. それにもかかわらず, パッチ適用は依然として重要です.
HPOMENとは?
HP OMEN Gaming Hubは、HPOENデスクトップコンピューターおよびラップトップにプレインストールされたソフトウェア製品です。. ソフトウェアは、GPUを含むさまざまな設定を制御および最適化できます, ファン速度, CPUオーバークロック, 等. また、ゲーム機の照明を設定および調整するために使用することもできます, マウスとキーボードだけでなく.
CVE-2021-3437の脆弱性は、オープンソースドライバーから部分的にコピーされたこのソフトウェアの脆弱なコードに起因します.
「HPOMENGamingHubの内部には、HpPortIox64.sysドライバーがあります。, C:\Windows System32 drivers HpPortIox64.sys. このドライバーは、OMENの一部としてHPによって開発されました, しかし、それは実際には別の問題のあるドライバーの部分的なコピーです, WinRing0.sys, OpenLibSysによって開発されました,」SentinelOneが明らかに.
WinRing0.sysドライバーに問題が含まれていることがわかっているようです. ドライバーの脆弱性 整合性の低いプロセスを含むローカルユーザーを許可する可能性があります, 任意のメモリ位置の読み取りと書き込み.
HpPortIox64.sysドライバーについて, その操作には、カーネルメモリの読み取り/書き込みが含まれます, PCI構成の読み取り/書き込み, 読み取り/書き込みIOポート, およびMSR. 「開発者は、カーネルモジュールからできるだけ多くのコードを保持することで、安定性の理由から、特権操作の汎用インターフェイスをユーザーモードに公開すると便利な場合があります。. IOCTLコード0x9C4060CC, 0x9C4060D0, 0x9C4060D4, 0x9C40A0D8, 0x9C40A0DCおよび0x9C40A0E0により、低い特権を持つユーザーモードアプリケーションが読み取り/書き込みを行うことができます 1/2/4 IOポートとの間のバイト. これをいくつかの方法で活用して、最終的に昇格された特権でコードを実行することができます,」レポートは言った.
脆弱性の影響はプラットフォームによって異なることにも言及する必要があります. ポート0xCF8/0xCFCを活用することで、デバイスファームウェアを攻撃したり、レガシーPCIアクセスを実行したりするために活用できます。.
全体的な影響の観点から, このような脆弱性は、セキュリティ製品を回避するために悪用される可能性があることはすでに説明しました。. 加えて, 組織のネットワークにアクセスできる脅威アクターは、公開されたシステムでコードを実行するためのアクセス権を取得し、これらの欠陥を使用して特権のローカル昇格を取得する可能性もあります。.
これが起こらないようにするには, パッチ適用は必須です.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: