HP, scoperta una grave vulnerabilità nei desktop e notebook OMEN

È stato recentemente scoperto un bug che riduce la sicurezza dei sistemi HP delle serie Omen, Pavillion ed Envy.

Senior Editor

Pubblicato il 14/09/2021 alle 15:00

Nel caso possediate un desktop o notebook HP, più specificatamente della gamma OMEN (ma può interessare anche Envy e Pavillion), fareste meglio a stare attenti. Infatti, recentemente è stata individuata una pericolosa vulnerabilità in un driver utilizzato dal software OMEN Gaming Hub, installato di serie su tutti i dispositivi OMEN. Il bug, conosciuto come CVE-2021-3437, come riportato dai colleghi di Bleeping Computer, è causato dalla scelta del produttore di impiegare codice vulnerabile parzialmente copiato dal driver open source WinRing0.sys per realizzare il file HpPortIox64.sys, utilizzato da OMEN Gaming Hub per leggere e scrivere la memoria del kernel, le configurazioni PCI, le porte di I//O e Model-Specific Register (MSR).

Stando a un articolo pubblicato dai ricercatori di SentinelOne:

Una vulnerabilità sfruttabile del driver del kernel può portare un utente senza privilegi a SYSTEM, poiché il driver vulnerabile è disponibile localmente per chiunque. Questo bug di elevata gravità, se sfruttato, potrebbe consentire a qualsiasi utente del computer, anche senza autorizzazioni, di aumentare i privilegi ed eseguire il codice in modalità kernel. Una volta che eventuali malintenzionati ottengono i privilegi di SYSTEM sui dispositivi HP OMEN colpiti, possono facilmente disabilitare i software di sicurezza, sovrascrivere i componenti del sistema con payload dannosi, corrompere il sistema operativo sottostante o eseguire qualsiasi altra attività.

I software interessati da questa vulnerabilità sono:

HP OMEN Gaming Hub precedenti alla versione 11.6.3.0
HP OMEN Gaming Hub SDK Package precedenti alla versione 1.0.44

Ovviamente, HP consiglia di scaricare le versioni aggiornate tramite Microsoft Store, così da essere al sicuro da attacchi che possono minare la sicurezza dei propri sistemi. Secondo SentinelOne, sebbene non siano state riscontrate azioni che sfruttino effettivamente questa vulnerabilità sino ad ora, l'utilizzo di qualsiasi PC a marchio OMEN con software non aggiornati rende l'utente potenzialmente vulnerabile.

Leggi altri articoli

Articolo 1 di 5

Milioni di stampanti in tutto il mondo a rischio sicurezza

Le stampanti Brother presentano vulnerabilità di sicurezza che mettono a rischio i dati degli utenti. Aggiornamenti urgenti necessari.

Leggi questo articolo

Articolo 2 di 5

Uso della VRAM ridotto all'osso con la nuova versione del DLSS

Le ottimizzazioni della VRAM hanno raggiunto un nuovo traguardo con l'ultimo aggiornamento alla tecnologia DLSS 4 di NVIDIA.

Leggi questo articolo

Articolo 3 di 5

QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico

Offerta imperdibile per il Samsung Odyssey OLED G9 da 49 pollici: monitor gaming curvo DQHD a 240Hz in sconto del 18% su Amazon, ora a 941,72€

Leggi questo articolo

Articolo 4 di 5

Questa è la tech che salverà le schede video da 8GB

Una ricerca di AMD dimostra come generare alberi e vegetazione in tempo reale riduca drasticamente l'uso della VRAM nei rendering 3D di diverse volte.

Leggi questo articolo

Articolo 5 di 5

Queste DRAM consumano il 20% in meno e performano di più

L'industria delle memorie DRAM sta assistendo a una rivoluzione che potrebbe ridefinire i parametri di efficienza energetica e delle prestazioni.

Leggi questo articolo