Cụ thể, lỗ hổng được xác định trong gói OMEN Gaming Hub SDK, qua đó có thể tấn công từ chối dịch vụ và leo thang đặc quyền. Khi bị khai thác, cho phép bất kỳ người dùng nào trên máy tính ngay cả khi không có đặc quyền, có thể nâng quyền và chạy mã ở chế độ kernel. Những hoạt động độc hại này có thể vượt qua cơ chế bảo vệ của các sản phẩm an ninh mạng.
Qua đó, tin tặc có thể kích hoạt lỗ hổng để giành được đặc quyền SYSTEM trên các thiết bị HP OMEN, sau đó vô hiệu hóa các sản phẩm an ninh và thực hiện các hoạt động độc hại khác, chẳng hạn như xâm nhập hệ điều hành cơ bản.
Lỗ hổng ảnh hưởng đến trình điều khiển được sử dụng bởi phần mềm OMEN Gaming Hub cài đặt sẵn trên các hệ thống HP OMEN. Vấn đề bắt nguồn từ việc sử dụng lại mã bị lỗi từ WinRing0.sys do OpenLibSys phát triển.
HP đã sử dụng code dễ bị tấn công trong trình điều khiển HpPortIox64.sys của phần mềm OMEN Gaming Hub, cho phép đọc/ghi bộ nhớ nhân, cấu hình PCI, cổng IO và Model-Specific Registers.
Lỗ hổng ảnh hưởng đến nhiều sản phẩm, bao gồm HP OMEN Gaming Hub trước phiên bản 11.6.3.0 và HP OMEN Gaming Hub SDK Package trước 1.0.44. HP đã phát hành các bản vá để khắc phục lỗ hổng người dùng nên cập nhật bản vá sớm nhất có thể để tránh các rủi ro đáng tiếc.
M.H
15:00 | 16/09/2021
13:00 | 09/09/2021
13:00 | 13/08/2021
09:00 | 15/10/2021
17:00 | 26/11/2021
14:00 | 25/04/2024
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
16:00 | 08/12/2023
Nhằm tăng cường, trực quan hoá các kiến thức, kỹ năng tự bảo vệ, phòng ngừa trước các nguy cơ xâm hại trẻ em trên môi trường mạng, Cục C02, Bộ Công an đã tham gia xây dựng phần mềm “Phòng, chống xâm hại trẻ em”. Ứng dụng có thể cài đặt trên thiết bị thông minh chạy điều hành Androi và IOS, với các bộ câu hỏi liên quan đến lĩnh vực: Xâm hại trẻ em, bạo lực học đường, phòng, chống ma tuý, căn cước công dân, an toàn giao thông…, các hình ảnh hướng dẫn kỹ năng phòng, chống xâm hại trẻ em; đường dây nóng của các đơn vị và những câu chuyện liên quan đến tình huống xâm hại trẻ em.
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
12:00 | 31/10/2023
Theo chia sẻ của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), vào tối ngày 27/10, nhóm chuyên gia đại diện Viettel Cyber Security đã giành ngôi vô địch tại cuộc thi tấn công mạng toàn cầu Pwn2Own, với số điểm tuyệt đối và giành giải thưởng 180.000 USD.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024