HP OMEN Gaming Hub

Продукт
Разработчики: HP Inc.
Дата последнего релиза: 2021/09/15
Отрасли: Электротехника и микроэлектроника
Технологии: Офисная техника

Основная статья: Игровые компьютеры

2021: Обнаружение уязвимости, позволяющей вызвать состояние отказа в обслуживании

Миллионы портативных и настольных игровых компьютеров HP OMEN подвержены риску кибератак из-за опасной уязвимости (CVE-2021-3437). Эксплуатация проблемы позволяет злоумышленникам вызвать состояние отказа в обслуживании или повысить привилегии на системе и отключить защитные решения. Об этом стало известно 15 сентября 2021 года.

Ноутбук HP Omen 15-ek1017ur 15.6 "

Проблема содержится в драйвере, используемом программным обеспечением OMEN Gaming Hub. ПО предустановлено на всех настольных компьютерах и ноутбуках HP OMEN. Уязвимость связана с решением HP использовать уязвимый код, частично скопированный из WinRing0.sys (драйвера с открытым исходным кодом), для создания драйвера HpPortIox64.sys, который программное обеспечение OMEN Gaming Hub использует для чтения и записи памяти ядра, конфигураций PCI, портов ввода и вывода и моделезависимых регистров (Model-specific register).

Уязвимость затрагивает версии HP OMEN Gaming Hub до 11.6.3.0 и версии HP OMEN Gaming Hub SDK Package до 1.0.44. Проблема затрагивает игровые ноутбуки OMEN и HP Pavilion, а также настольные игровые системы HP ENVY, HP Pavilion и OMEN.TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями

OMEN Gaming Hub можно использовать для улучшения игрового процесса за счет разгона, оптимизации системных настроек для различных игровых профилей, регулировки освещения игровых устройств и аксессуаров и пр. Учитывая, что программное обеспечение также можно загрузить из Microsoft Store и установить на любой компьютер под управлением Windows 10 с периферийными аксессуарами, продаваемыми под брендом HP OMEN, проблема затрагивает миллионы компьютеров по всему миру.

Повысив привилегии до уровня SYSTEM на устройствах HP OMEN, злоумышленники могут легко отключить защитные решения безопасности, перезаписать системные компоненты вредоносными данными, повредить базовую операционную систему или выполнить любые другие вредоносные действия по своему выбору.

Компания HP выпустила исправления для этой уязвимости[1].

Примечания



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ЭЛАР (Электронный архив, НПО Опыт) (167)
  Техноэволаб (ранее Xerox СНГ) (40)
  Konica Minolta Business Solutions Russia (Коника Минолта Бизнес Сольюшнз Раша) (40)
  X-Com (Икс ком) (39)
  Кортис (36)
  Другие (333)

  ЭЛАР (Электронный архив, НПО Опыт) (18)
  Кортис (14)
  X-Com (Икс ком) (14)
  Konica Minolta Business Solutions Russia (Коника Минолта Бизнес Сольюшнз Раша) (11)
  Техноэволаб (ранее Xerox СНГ) (8)
  Другие (42)

  ЭЛАР (Электронный архив, НПО Опыт) (17)
  Кортис (8)
  X-Com (Икс ком) (6)
  Softline (Софтлайн) (4)
  Crystal Service Integration (CSI, Кристалл Сервис Интеграция) (4)
  Другие (26)

  ЭЛАР (Электронный архив, НПО Опыт) (25)
  Crystal Service Integration (CSI, Кристалл Сервис Интеграция) (3)
  Softline (Софтлайн) (3)
  X-Com (Икс ком) (3)
  АТОЛ (2)
  Другие (10)

  ЭЛАР (Электронный архив, НПО Опыт) (21)
  R-Style Softlab (Эр-Стайл Софтлаб) (5)
  Softline (Софтлайн) (5)
  Гравитон (Ревотех, Революционные технологии) (5)
  X-Com (Икс ком) (3)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ПроСофт-ПК (1, 173)
  ЭЛАР (Электронный архив, НПО Опыт) (1, 173)
  Xerox (33, 108)
  Konica Minolta (Коника Минолта) (13, 48)
  Lenovo (21, 27)
  Другие (917, 252)

  ПроСофт-ПК (1, 20)
  ЭЛАР (Электронный архив, НПО Опыт) (1, 20)
  Xerox (9, 13)
  Konica Minolta (Коника Минолта) (5, 12)
  Lenovo (4, 8)
  Другие (35, 42)

  ПроСофт-ПК (1, 18)
  ЭЛАР (Электронный архив, НПО Опыт) (1, 18)
  Pantum (3, 5)
  Crystal Service Integration (CSI, Кристалл Сервис Интеграция) (2, 4)
  Lenovo (4, 3)
  Другие (22, 24)

  ПроСофт-ПК (1, 25)
  ЭЛАР (Электронный архив, НПО Опыт) (1, 25)
  Crystal Service Integration (CSI, Кристалл Сервис Интеграция) (4, 4)
  АТОЛ (2, 2)
  Inferit (Инферит) (2, 1)
  Другие (12, 10)

  ПроСофт-ПК (1, 21)
  ЭЛАР (Электронный архив, НПО Опыт) (1, 21)
  Гравитон (Ревотех, Революционные технологии) (3, 5)
  3Logic Group (Новый Ай Ти Проект) (2, 5)
  АТОЛ (2, 3)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ЭларСКАН - 173
  Xerox Versant Полноцветные ЦПМ - 51
  Konica Minolta AccurioPress C-серия - 24
  Pantum M-серия МФУ - 17
  YSoft SafeQ - 17
  Другие 347

  ЭларСКАН - 20
  Konica Minolta AccurioPress C-серия - 7
  Pantum M-серия МФУ - 5
  Xerox Versant Полноцветные ЦПМ - 4
  Lenovo ThinkCentre Настольные компьютеры - 4
  Другие 60

  ЭларСКАН - 18
  Pantum BM-серия МФУ - 3
  CSI K Касса самообслуживания - 3
  Ramec Tsunami Персональные компьютеры - 2
  Pantum M-серия МФУ - 2
  Другие 26

  ЭларСКАН - 25
  CSI K Касса самообслуживания - 3
  3Logic Group: Гравитон М-серия Моноблоки - 1
  Ростелеком: Цифровая офисная кабина - 1
  CSI Scan Alpha Сканеры штрихкодов - 1
  Другие 12

  ЭларСКАН - 21
  3Logic Group: Гравитон Н-серия Ноутбуки - 5
  3Logic Group: Гравитон Д-серия Персональные компьютеры - 5
  3Logic Group: Гравитон М-серия Моноблоки - 5
  АТОЛ Онлайн-кассы - 2
  Другие 6