• Home
  • news
  • HP: vulnerabilità nei dispositivi OMEN

HP: vulnerabilità nei dispositivi OMEN

HP: vulnerabilità nei dispositivi OMEN

Attenzione se siete in possesso di un desktop o notebook HP, nel caso specifico quelli della gamma OMEN, anche se interessa pure Envy e Pavillion. Perché fare attenzione? Questo perché di recente è stata trovata una vulnerabilità molto pericolosa, riguarda un driver che viene utilizzato dal software OMEN Gaming Hub, e che si trova su tutti i dispositivi OMEN.


Questo bug è conosciuto come CVE-2021-3437 e viene causato da una scelta del produttore di sfruttare un codice vulnerabile che è in parte copiato dal driver open source WinRing0.sys. Ciò è stato utilizzato per realizzare il file HpPortIox64.sys, che viene usato da OMEN Gaming Hub al fine di leggere e scrivere la memoria del kernel, ma anche le configurazioni PCI, le porte di I//O e Model-Specific Register (MSR).

Di recente è stato pubblicato un articolo, dicendo che tale vulnerabilità sfruttabile da questo driver del kernel potrebbe portare un utente che non ha alcun privilegio a SYSTEM. Può accadere proprio perché il driver vulnerabile è reso disponibile localmente per chiunque.

omen hp


Si tratta di un bug di elevata gravità, perché se viene sfruttato può permettere ad ogni utente del PC, privo di autorizzazione, di aumentare i privilegi e di eseguire il codice in modalità kernel. Dopo che tali persone potrebbero ottenere i privilegi di SYSTEM sui dispositivi HP OMEN presi di mira, avranno accesso facile a disabilitare i software di sicurezza, sovrascrivere i propri componenti del sistema con payload dannosi e corrompere il sistema operativo.

I software presi in causa da questa vulnerabilità sono:

  • HP OMEN Gaming Hub precedenti alla versione 11.6.3.0
  • HP OMEN Gaming Hub SDK Package precedenti alla versione 1.0.44
  • OMEN 15 laptop

Infatti, HP consiglia sempre di scaricare tutte le versioni aggiornate esclusivamente con Microsoft Store, così da poter garantire la sicurezza da eventuali attacchi. Anche se non sono mai state riscontrate azioni che siano volte a sfruttare tale vulnerabilità sino ad ora, l’utilizzo di ogni tipo di PC a marchio OMEN con dei software non aggiornati renderà l’utente potenzialmente vulnerabile.

Potrebbe interessarti

Consigli, recensioni suggerimenti!

Se non hai trovato quello che cercavi chiedi consiglio nel forum!

La dicitura: “Link pubblicitario”, fa riferimento ad un link pubblicitario legato al programma di Amazon Affiliazione. Il sito che stai visitando partecipa al Programma Affiliazione Amazon EU, un programma di affiliazione che consente ai siti di percepire una commissione pubblicitaria pubblicizzando e fornendo link al sito Amazon.it. Amazon e il logo Amazon sono marchi registrati di Amazon.com, Inc. o delle sue affiliate. In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei.

©tecnologiacasa.it | P.Iva: 03869390041 | Contatti – PrivacyCookie | Sitemap