SentinelLabs scopre un grave bug in HP Omen Gaming Hub: a rischio milioni di PC

SentinelLabs scopre un grave bug in HP Omen Gaming Hub: a rischio milioni di PC

Il software HP OMEN Gaming Hub è preinstallato su tutti i computer desktop e notebook della serie Omen di HP. Il bug permette a un attaccante di avere pieno accesso al kernel del sistema operativo. Il problema è stato risolto con un aggiornamento

di pubblicata il , alle 13:01 nel canale Security
HP
 

Se avete un PC della gamma HP Omen o, più in generale, avete installato Omen Gaming Hub, assicuratevi di averlo aggiornato all'ultima versione. Tutte le release del software antecedenti al 27 luglio 2021 sono infatti afflitte da un pericoloso bug che potrebbe permettere a un attaccante di ottenere accesso completo al sistema. 

CVE-2021-3437, una grave falla nel software HP Omen

Il software HP Omen Gaming Hub, preinstallato nei PC della serie Omen di HP, è un'utility per controllare l'intero hardware del PC: l'overclock del processore e della GPU, la velocità delle ventole di raffreddamento e anche l'illuminazione dei dispositivi compatibili. Un programma molto utile, che però conteneva un grave bug che poteva consentire a un attaccante di scalare i privilegi sul sistema anche senza essere amministratori. 

hpomen

La falla è stata tappata con un aggiornamento software che HP ha reso disponibile a partire dal 27 luglio.

A scoprirla i ricercatori di SentinelLabs, che hanno individuato il problema nel driver HpPortIox64.sys. Quest'ultimo, pur essendo stato sviluppato da HP, è una copia parziale del driver WinRing0.sys, sviluppato da OpenLibSys. Questo driver consente ad applicazioni che operano in modalità user-mode di effettuare operazioni in kernel-mode appoggiandosi all'interfaccia IOCTL, ed è noto per i problemi che può generare. 

OmenBug

Questa vulnerabilità consentirebbe a un attaccante di poter eseguire istruzioni sulla GPU e sulle periferiche di storage, per esempio permettendo di sovrascrivere un file binario caricato da un processo con privilegi elevati. 

Un attaccante potrebbe per esempio cancellare l'MBR, o sovrascrivere il firmware di alcune periferiche, ma anche eseguire codice in modalità kernel, aprendo la porta a malware e spyware di ogni tipo. L'aspetto più preoccupante è che trasformare questa vulnerabilità in una vera e propria arma informatica è piuttosto semplice e non richiede grandi competenze.

Aggiornare subito HP Omen Gaming Hub

SentinelLabs ha informato HP del problema il 17 febbraio, e subito l'azienda ha richiesto ulteriori informazioni per lo sviluppo di un fix. Una versione aggiornata del software è stata quindi inviata il 14 maggio a SentinelLabs, che però ha evidenziato come le modifiche non fossero sufficienti a risolvere il problema. Il 7 giugno HP ha sottoposto ad analisi un'ulteriore versione, che ha passato i test ed è stata pubblicata sul Microsoft Store il 27 luglio. Solo il 14 settembre è stata svelata ufficialmente la vulnerabilità.

Le applicazioni coinvolte sono due: 

  • HP OMEN Gaming Hub nelle versioni precedenti alla 11.6.3.0 

  • HP OMEN Gaming Hub SDK Package nelle versioni precedenti alla 1.0.44 

Il consiglio, insomma, è di verificare il prima possibile di avere la versione più recente di Omen Gaming Hub installate sul proprio sistema se si dispone di un dekstop o notebook della gamma HP Omen. La versione aggiornata e priva di bug può essere scaricata dal Microsoft Store a questo indirizzo
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cappej14 Settembre 2021, 13:09 #1
menomale che l'ho disinstallato!!!

I LOVE BLOATWARE!!!!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^