Beveiliger SentinelLabs heeft een ernstige fout ontdekt in de het stuurprogramma van miljoenen HP Omen-pc’s wereldwijd. De Amerikaanse computerfabrikant heeft ondertussen een beveiligingsupdate uitgebracht om de getroffen apparaten te patchen. Er is evenwel nog geen bewijs van misbruik in de praktijk aan het licht gekomen.
De fout zit in het Omen Command Center, software dat vooraf is geïnstalleerd op alle HP Omen-desktops en -laptops (pc’s die zich speciaal op gamers richten). Het Command Center is ook te downloaden in de Microsoft Store op elke Windows 10-computer die randapparatuur gebruikt van het Omen-merk. De software houdt verband met instellingen voor de gpu van het apparaat, ventilator, het overklokken van de cpu en het geheugen. De tool is ook voor het instellen en aanpassen van bijvoorbeeld de verlichting van de muis en het toetsenbord.
SentinelOne ontdekte dat deze software kwetsbaarheden bevat waarmee hackers bevoegdheden in de kernelmodus aan kunnen passen, zonder beheerdersrechten. Zo kunnen ze dan beveiligingsoplossingen uitschakelen, systeemcomponenten overschrijven, het besturingssysteem beschadigen of ongehinderd kwaadaardige handelingen uitvoeren.
Het probleem ligt in wezen bij een driver (HpPortIox64.sys) die deels zelf werd ontwikkeld door HP, maar deels ook op een opensource-driver is gebaseerd, ontwikkeld door OpenLibSys (WinRing0.sys). Het is in die laatste dat de kwetsbaarheid eigenlijk schuilt. Volgens Sentinel is het al een tijdje bekend dat er problemen zijn met die WinRing0.sys.
De beveiliger heeft op 17 februari van dit jaar zijn bevindingen aan HP doorgestuurd, zodat het bedrijf er mee aan de slag kon gaan. Een beveiligingsupdate om de kwetsbaarheid aan te passen, is ondertussen uitgebracht. Sentinel zegt dat ze nog geen bewijs heeft gezien dat deze al door hackers is uitgebuit.
