Alle HP Omen-gaming-pc's kamen met een beveiligingsprobleem die wordt veroorzaakt door de voorgeïnstalleerde Omen Gaming Hub-software. Dat heeft SentinelOne ontdekt.
De software staat op praktisch alle kant-en-klare desktops en laptops onder de Omen-paraplu en kan gebruikt worden om ventilatorsnelheden, kloksnelheden en verlichting en dergelijke aan te passen. HP heeft hiervoor de kwetsbare, opensource driver WinRing0.sys gebruikt voor de HpPortIox64.sys-driver. Deze leest en en schrijft naar het kernelgeheugen en communiceert met het besturingssysteem onder andere over pci-configuraties, i/o-aansluitingen.
Aanvallers kunnen het gebruiken om privilege escalation-aanvallen uit te voeren, om zo bijvoorbeeld de beveiliging van een systeem uit te schakelen. Daardoor kan bijvoorbeeld andere malware worden geïnstalleerd, zonder dat het systeem hierover gewaarschuwd wordt.
De kwetsbaarheid heeft het kenmerk CVE-2021-3437 en een hoge mate van ernst gekregen. Er zijn geen aanvallers in het wild gespot die gebruikmaakten van de kwetsbaarheid, en HP blijkt al via de Microsoft Store updates aan te bieden. HP heeft op zijn ondersteuningspagina een lijst met alle getroffen producten. Ook bepaalde Pavilion- en Envy-systemen zijn kwetsbaar totdat de software wordt geüpdatet.
Bronnen: SentinelOne, CVE, HP
