Case e PC Completi

HP, scoperta una grave vulnerabilità nei desktop e notebook OMEN

Nel caso possediate un desktop o notebook HP, più specificatamente della gamma OMEN (ma può interessare anche Envy e Pavillion), fareste meglio a stare attenti. Infatti, recentemente è stata individuata una pericolosa vulnerabilità in un driver utilizzato dal software OMEN Gaming Hub, installato di serie su tutti i dispositivi OMEN. Il bug, conosciuto come CVE-2021-3437, come riportato dai colleghi di Bleeping Computer, è causato dalla scelta del produttore di impiegare codice vulnerabile parzialmente copiato dal driver open source WinRing0.sys per realizzare il file HpPortIox64.sys, utilizzato da OMEN Gaming Hub per leggere e scrivere la memoria del kernel, le configurazioni PCI, le porte di I//O e Model-Specific Register (MSR).

hp omen 15-dh1002nl

Stando a un articolo pubblicato dai ricercatori di SentinelOne:

Una vulnerabilità sfruttabile del driver del kernel può portare un utente senza privilegi a SYSTEM, poiché il driver vulnerabile è disponibile localmente per chiunque. Questo bug di elevata gravità, se sfruttato, potrebbe consentire a qualsiasi utente del computer, anche senza autorizzazioni, di aumentare i privilegi ed eseguire il codice in modalità kernel. Una volta che eventuali malintenzionati ottengono i privilegi di SYSTEM sui dispositivi HP OMEN colpiti, possono facilmente disabilitare i software di sicurezza, sovrascrivere i componenti del sistema con payload dannosi, corrompere il sistema operativo sottostante o eseguire qualsiasi altra attività.

I software interessati da questa vulnerabilità sono:

  • HP OMEN Gaming Hub precedenti alla versione 11.6.3.0
  • HP OMEN Gaming Hub SDK Package precedenti alla versione 1.0.44
OMEN 15 laptop

Ovviamente, HP consiglia di scaricare le versioni aggiornate tramite Microsoft Store, così da essere al sicuro da attacchi che possono minare la sicurezza dei propri sistemi. Secondo SentinelOne, sebbene non siano state riscontrate azioni che sfruttino effettivamente questa vulnerabilità sino ad ora, l’utilizzo di qualsiasi PC a marchio OMEN con software non aggiornati rende l’utente potenzialmente vulnerabile.