何百万台ものHP OMENのゲーミングコンピュータが、深刻度の高い脆弱性による攻撃にさらされていることがわかりました。
この脆弱性により、攻撃者がDDOS攻撃を行ったり、特権を昇格させてセキュリティソリューションを無効にしたりする可能性があります。
このセキュリティ上の欠陥(CVE-2021-3437として追跡)は、すべてのHP OMENデスクトップおよびラップトップにプリインストールされているOMEN Gaming Hubソフトウェアが使用するドライバーに存在しています。
CVE-2021-3437は、OMEN Gaming Hubソフトウェアがカーネルメモリ、PCIコンフィグレーション、IOポート、およびModel-Specific Registers (MSR)の読み書きに使用するHpPortIox64.sysドライバを構築するために、オープンソースのドライバであるWinRing0.sysから部分的にコピーした脆弱なコードをHPが選択したことが原因です。
何百万ものデバイスとユーザーに影響
OMEN Gaming Hubは、オーバークロック、様々なゲーミングプロファイルへのシステム設定の最適化、ゲーミングデバイスやアクセサリーの照明の調整など、ゲーム体験を向上させるために使用することができます。
このソフトウェアは、Microsoft StoreからダウンロードしてHP社のOMENブランドで販売されている周辺機器を搭載したWindows 10コンピュータにインストールすることも可能であることを考えると世界中で数百万台のPCがこの欠陥の影響を受けていることになります。
SentinelOne社が発表したレポートの中で「脆弱なドライバは誰でもローカルに利用できるため、悪用可能なカーネルドライバの脆弱性は、非特権ユーザーをSYSTEMに導く可能性があります」と説明しています。
この深刻度の高い欠陥が悪用されると、コンピュータ上のあらゆるユーザーが、たとえ特権がなくても特権を昇格してカーネルモードでコードを実行できるようになります。
攻撃者は対象となるHP OMENデバイス上でSYSTEM権限を獲得すると、セキュリティ製品を無効にしたりシステムコンポーネントを悪意のあるペイロードで上書きしたり、基礎となるオペレーティングシステムを破壊したり、その他の悪意のあるタスクを容易に実行することができます。
この脆弱性の影響を受けるソフトウェア製品には、以下のものがあります。
- バージョン11.6.3.0以前のHP OMEN Gaming Hub
- 1.0.44より前のHP OMEN Gaming Hub SDK Package
HPは、この深刻度の高い脆弱性に対するパッチを2021年7月27日にMicrosoft Storeを通じて公開しており、セキュリティアドバイザリを公開しています。
OMEN Gaming Hubのバージョン11.6.3.0以降では、SDKパッケージのインストールから該当するコンポーネントが自動的に削除されます
また、対象製品用のOMEN Gaming Hub SDK Package 1.0.44がリリースされており、HPではシステムを最新のファームウェアとソフトウェアで維持することをお勧めします。
また、SentinelOneはレポートで発見した内容を共有し、ソフトウェアをアップデートしCVE-2021-3437のエクスプロイトを利用した攻撃者からシステムを防御するようユーザーに警告しています。
SentinelOneは、「現在のところ、これらの脆弱性が実世界で悪用されたという兆候は見られませんが、OMENブランドのPCをOMEN Gaming Hubで使用されている脆弱なドライバーで使用するとユーザーは潜在的に脆弱になります。そのため、OMEN PCのユーザーにはすぐ適切な緩和策を講じることをお勧めします」と警告しています。
Comments