HP OMEN Gaming Hub

Продукт
Разработчики: HP Inc.
Дата последнего релиза: 2021/09/15
Отрасли: Электротехника и микроэлектроника
Технологии: Офисная техника

Основная статья: Игровые компьютеры

2021: Обнаружение уязвимости, позволяющей вызвать состояние отказа в обслуживании

Миллионы портативных и настольных игровых компьютеров HP OMEN подвержены риску кибератак из-за опасной уязвимости (CVE-2021-3437). Эксплуатация проблемы позволяет злоумышленникам вызвать состояние отказа в обслуживании или повысить привилегии на системе и отключить защитные решения. Об этом стало известно 15 сентября 2021 года.

Ноутбук HP Omen 15-ek1017ur 15.6 "

Проблема содержится в драйвере, используемом программным обеспечением OMEN Gaming Hub. ПО предустановлено на всех настольных компьютерах и ноутбуках HP OMEN. Уязвимость связана с решением HP использовать уязвимый код, частично скопированный из WinRing0.sys (драйвера с открытым исходным кодом), для создания драйвера HpPortIox64.sys, который программное обеспечение OMEN Gaming Hub использует для чтения и записи памяти ядра, конфигураций PCI, портов ввода и вывода и моделезависимых регистров (Model-specific register).

Уязвимость затрагивает версии HP OMEN Gaming Hub до 11.6.3.0 и версии HP OMEN Gaming Hub SDK Package до 1.0.44. Проблема затрагивает игровые ноутбуки OMEN и HP Pavilion, а также настольные игровые системы HP ENVY, HP Pavilion и OMEN.Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser 200.8 т

OMEN Gaming Hub можно использовать для улучшения игрового процесса за счет разгона, оптимизации системных настроек для различных игровых профилей, регулировки освещения игровых устройств и аксессуаров и пр. Учитывая, что программное обеспечение также можно загрузить из Microsoft Store и установить на любой компьютер под управлением Windows 10 с периферийными аксессуарами, продаваемыми под брендом HP OMEN, проблема затрагивает миллионы компьютеров по всему миру.

Повысив привилегии до уровня SYSTEM на устройствах HP OMEN, злоумышленники могут легко отключить защитные решения безопасности, перезаписать системные компоненты вредоносными данными, повредить базовую операционную систему или выполнить любые другие вредоносные действия по своему выбору.

Компания HP выпустила исправления для этой уязвимости[1].

Примечания

  1. Миллионы игровых ПК HP OMEN подвержены риску кибератак из-за уязвимости в драйвере
Источник — «https://transport.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:HP_OMEN_Gaming_Hub»


СМ. ТАКЖЕ (1)

Править
Read in English   |   Короткая ссылка   |  Просмотров: 3013
ИНТЕГРАТОРЫ (164) ПРОЕКТЫ (563) СИСТЕМЫ (916) ВЕНДОРЫ (289)

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ЭЛАР (Электронный архив, НПО Опыт) (149)
  Konica Minolta Business Solutions Russia (Коника Минолта Бизнес Сольюшнз Раша) (40)
  Техноэволаб (ранее Xerox СНГ) (40)
  X-Com (Икс ком) (38)
  Кортис (36)
  Другие (302)

  ЭЛАР (Электронный архив, НПО Опыт) (18)
  X-Com (Икс ком) (14)
  Кортис (14)
  Konica Minolta Business Solutions Russia (Коника Минолта Бизнес Сольюшнз Раша) (11)
  Техноэволаб (ранее Xerox СНГ) (8)
  Другие (42)

  ЭЛАР (Электронный архив, НПО Опыт) (17)
  Кортис (8)
  X-Com (Икс ком) (6)
  Crystal Service Integration (CSI, Кристалл Сервис Интеграция) (4)
  Softline (Софтлайн) (4)
  Другие (20)

  ЭЛАР (Электронный архив, НПО Опыт) (25)
  Crystal Service Integration (CSI, Кристалл Сервис Интеграция) (3)
  Softline (Софтлайн) (3)
  X-Com (Икс ком) (3)
  АТОЛ (2)
  Другие (8)

  ЭЛАР (Электронный архив, НПО Опыт) (5)
  Softline (Софтлайн) (2)
  X-Com (Икс ком) (2)
  АТОЛ (2)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ПроСофт-ПК (1, 155)
  ЭЛАР (Электронный архив, НПО Опыт) (1, 155)
  Xerox (33, 108)
  Konica Minolta (Коника Минолта) (13, 48)
  Lenovo (21, 27)
  Другие (889, 233)

  ЭЛАР (Электронный архив, НПО Опыт) (1, 20)
  ПроСофт-ПК (1, 20)
  Xerox (9, 13)
  Konica Minolta (Коника Минолта) (5, 12)
  Lenovo (4, 8)
  Другие (35, 42)

  ЭЛАР (Электронный архив, НПО Опыт) (1, 18)
  ПроСофт-ПК (1, 18)
  Pantum (3, 5)
  Crystal Service Integration (CSI, Кристалл Сервис Интеграция) (2, 4)
  Lenovo (4, 3)
  Другие (20, 21)

  ПроСофт-ПК (1, 25)
  ЭЛАР (Электронный архив, НПО Опыт) (1, 25)
  Crystal Service Integration (CSI, Кристалл Сервис Интеграция) (4, 4)
  АТОЛ (2, 2)
  Inferit (Инферит) (2, 1)
  Другие (11, 9)

  ЭЛАР (Электронный архив, НПО Опыт) (1, 5)
  ПроСофт-ПК (1, 5)
  АТОЛ (1, 2)
  Acer (1, 1)
  Inferit (Инферит) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ЭларСКАН - 155
  Xerox Versant Полноцветные ЦПМ - 51
  Konica Minolta AccurioPress C-серия - 24
  Pantum M-серия МФУ - 17
  YSoft SafeQ - 17
  Другие 323

  ЭларСКАН - 20
  Konica Minolta AccurioPress C-серия - 7
  Pantum M-серия МФУ - 5
  Lenovo ThinkCentre Настольные компьютеры - 4
  YSoft SafeQ - 4
  Другие 60

  ЭларСКАН - 18
  CSI K Касса самообслуживания - 3
  Pantum BM-серия МФУ - 3
  HP EliteDesk Десктопы и моноблоки - 2
  Pantum M-серия МФУ - 2
  Другие 23

  ЭларСКАН - 25
  CSI K Касса самообслуживания - 3
  HP Color LaserJet Pro M-серия принтеров - 1
  Huawei MateBook-серия ноутбуков - 1
  CSI Pirit (Пирит) - 1
  Другие 11

  ЭларСКАН - 5
  АТОЛ Онлайн-кассы - 2
  Acer Veriton X4630G - 1
  Инферит Micro Компьютеры - 1
  Другие 0
Как замедлить наступление старости. В российском Институте биологии старения назвали 7 перспективных разработок
ВОЗ насчитала 55 млн людей с деменцией по всему миру
Разработан инновационный метод лечения рака простаты
AstraZeneca остановила продажи вакцины от COVID-19 из-за низкого спроса и побочных эффектов
Конференция «Информационная безопасность 2024» состоится 28 мая
Конференция «ИТ в банках 2024» состоится 28 мая
Решения «ПРОТЕЙ Технологии»: опыт внедрения унифицированных коммуникаций на предприятиях России
Конференция «ИТ в ритейле» состоится 28 мая в рамках Tadviser SummIT
Конференция «Импортозамещение в ИТ 2024» состоится 28 мая
Конференция «Цифровизация 4.0» состоится 28 мая
Обзор: российский Modus BI Cloud VS Power BI
Конференция «ИТ в промышленности 2024» состоится 28 мая
Строительная линейка КОМПАС для проектирования промышленных объектов. Обзор решения
Переход на Axiom JDK Express ускоряет Java приложения до 15%
Толковый путь: как сервис видеосвязи Контур.Толк стал пространством для коммуникаций
Жизнь в эпоху высоконагруженных информационных систем. Основные подходы к разработке
65apps провел импортозамещение B2B-портала в логистическом операторе «РУЛОГ». Детали проекта
Кадровый электронный документооборот на службе государства. Возможности Directum
TAdviser выпустил Карту российского рынка программного обеспечения
Суд приговорил экс-главу Merlion к 22 годам лишения свободы
«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser