HP, scoperta una grave vulnerabilità nei desktop e notebook OMEN

È stato recentemente scoperto un bug che riduce la sicurezza dei sistemi HP delle serie Omen, Pavillion ed Envy.

Editor

Pubblicato il 14/09/2021 alle 15:00

Nel caso possediate un desktop o notebook HP, più specificatamente della gamma OMEN (ma può interessare anche Envy e Pavillion), fareste meglio a stare attenti. Infatti, recentemente è stata individuata una pericolosa vulnerabilità in un driver utilizzato dal software OMEN Gaming Hub, installato di serie su tutti i dispositivi OMEN. Il bug, conosciuto come CVE-2021-3437, come riportato dai colleghi di Bleeping Computer, è causato dalla scelta del produttore di impiegare codice vulnerabile parzialmente copiato dal driver open source WinRing0.sys per realizzare il file HpPortIox64.sys, utilizzato da OMEN Gaming Hub per leggere e scrivere la memoria del kernel, le configurazioni PCI, le porte di I//O e Model-Specific Register (MSR).

Stando a un articolo pubblicato dai ricercatori di SentinelOne:

Una vulnerabilità sfruttabile del driver del kernel può portare un utente senza privilegi a SYSTEM, poiché il driver vulnerabile è disponibile localmente per chiunque. Questo bug di elevata gravità, se sfruttato, potrebbe consentire a qualsiasi utente del computer, anche senza autorizzazioni, di aumentare i privilegi ed eseguire il codice in modalità kernel. Una volta che eventuali malintenzionati ottengono i privilegi di SYSTEM sui dispositivi HP OMEN colpiti, possono facilmente disabilitare i software di sicurezza, sovrascrivere i componenti del sistema con payload dannosi, corrompere il sistema operativo sottostante o eseguire qualsiasi altra attività.

I software interessati da questa vulnerabilità sono:

HP OMEN Gaming Hub precedenti alla versione 11.6.3.0
HP OMEN Gaming Hub SDK Package precedenti alla versione 1.0.44

Ovviamente, HP consiglia di scaricare le versioni aggiornate tramite Microsoft Store, così da essere al sicuro da attacchi che possono minare la sicurezza dei propri sistemi. Secondo SentinelOne, sebbene non siano state riscontrate azioni che sfruttino effettivamente questa vulnerabilità sino ad ora, l'utilizzo di qualsiasi PC a marchio OMEN con software non aggiornati rende l'utente potenzialmente vulnerabile.

Leggi altri articoli

Articolo 1 di 5

La sicurezza dell'IA finisce nelle mani della persona giusta (negli USA)

La sicurezza dell'IA in USA sarà gestita dal ricercatore di OpenAI secondo cui l'intelligenza artificiale potrebbe ucciderci tutti.

Leggi questo articolo

Articolo 2 di 5

L'aggiornamento Windows 11 Moment 5 è un disastro: ecco cosa sta succedendo

L'aggiornamento cumulativo di aprile sta creando una serie di problemi segnalati da diversi utenti, tra cui una preoccupante schermata bianca.

Leggi questo articolo

Articolo 3 di 5

Se cerchi un notebook di qualità, allora questa è l'offerta che fa per te!

Siete in cerca di un ottimo notebook per il lavoro o per il gaming? Allora non potete lasciarvi scappare questa ottima offerta ASUS!

Leggi questo articolo

Articolo 4 di 5

Microsoft ha risolto due vulnerabilità sfruttate per diffondere malware

Patch Tuesday di aprile 2024: Microsoft risolve 147 vulnerabilità, incluse due zero-day. Vigilanza e azioni proattive contro le minacce informatiche.

Leggi questo articolo

Articolo 5 di 5

C'è una (brutta) falla in migliaia di server in tutto il mondo ma nessuno la sistemerà

Una vulnerabilità nei server non verrà mai risolta, perché si tratta di un problema hardware che obbliga a sostituire il prodotto stesso. Coinvolti molti marchi tra cui Intel e Lenovo.

Leggi questo articolo