Les ordinateurs de la gamme Omen de chez HP sont touchés par une faille de sécurité critique ! Et ce n’est pas tout, d’autres modèles sont également concernés. Mais rassurez-vous, une solution est disponible.
La faille CVE-2021-3437 affecte les ordinateurs de jeu de chez HP, permettant ainsi à un attaquant de causer un déni de service sur la machine cible et d’élever ses privilèges. En effet, la vulnérabilité se trouve dans le logiciel OMEN Gaming Hub, pré-installé sur les machines de jeu du fabricant, qu’il s’agisse d’ordinateurs fixes ou portables.
Le logiciel OMEN Gaming Hub est utilisé pour optimiser l’expérience de jeu en proposant plusieurs options telles que l’overclocking, l’optimisation des paramètres du système pour les jeux, la configuration des périphériques HP OMEN, etc.
Il repose sur un pilote appelé HpPortIox64.sys qui permet d’effectuer diverses opérations au niveau des ports d’entrée/sortie, de la mémoire et des ports PCI. Le problème est que le pilote HP utilise une partie vulnérable du code source du pilote WinRingo.sys, qui est un pilote open source.
Selon l’analyse de Kasif Dekel de chez SentinelOne, cette faille permet à un utilisateur standard sur l’ordinateur local d’exploiter cette vulnérabilité pour élever ses privilèges et exécuter du code en mode noyau, en utilisant les droits SYSTEM.
Quels sont les modèles affectés par cette faille ?
La liste publiée sur le site officiel de HP révèle que les modèles de la gamme OMEN de HP, ainsi que certains modèles de HP ENVY et HP Pavilion Gaming sont touchés.
Il est important de noter que le logiciel peut être installé à partir du Microsoft Store sur n’importe quel ordinateur sous Windows. Par conséquent, si vous avez un ordinateur d’une autre marque mais que vous utilisez un périphérique HP OMEN, et que vous avez installé le logiciel OMEN Gaming Hub, votre machine est vulnérable !
Au final, des millions d’ordinateurs à travers le monde sont concernés par cette faille.
Comment se protéger contre la faille du logiciel OMEN Gaming Hub ?
La bonne nouvelle, c’est qu’un correctif de sécurité est disponible depuis le 27 juillet 2021 ! Vous devez mettre à jour les composants suivants sur votre machine :
- OMEN Gaming Hub : au moins la version 11.6.3.0
- OMEN Gaming Hub SDK : au moins la version 1.0.44 (pour certains modèles)
Vous pouvez télécharger la mise à jour à partir du lien ci-dessus. N’oubliez pas de mettre à jour avant votre prochaine session de jeu ! 🙂
Source