Cụ thể, lỗ hổng được xác định trong gói OMEN Gaming Hub SDK, qua đó có thể và Khi bị khai thác, cho phép bất kỳ người dùng nào trên máy tính ngay cả khi không có đặc quyền, có thể nâng quyền và chạy mã ở chế độ kernel. Những hoạt động độc hại này có thể vượt qua cơ chế bảo vệ của các sản phẩm an ninh mạng.
Qua đó, tin tặc có thể kích hoạt lỗ hổng để giành được đặc quyền SYSTEM trên các thiết bị HP OMEN, sau đó vô hiệu hóa các sản phẩm an ninh và thực hiện các hoạt động độc hại khác, chẳng hạn như xâm nhập hệ điều hành cơ bản.
Lỗ hổng ảnh hưởng đến trình điều khiển được sử dụng bởi phần mềm OMEN Gaming Hub cài đặt sẵn trên các hệ thống HP OMEN. Vấn đề bắt nguồn từ việc sử dụng lại mã bị lỗi từ WinRing0.sys do OpenLibSys phát triển.
HP đã sử dụng code dễ bị tấn công trong trình điều khiển HpPortIox64.sys của phần mềm OMEN Gaming Hub, cho phép đọc/ghi bộ nhớ nhân, cấu hình PCI, cổng IO và Model-Specific Registers.
ảnh hưởng đến nhiều sản phẩm, bao gồm HP OMEN Gaming Hub trước phiên bản 11.6.3.0 và HP OMEN Gaming Hub SDK Package trước 1.0.44. HP đã phát hành các bản vá để khắc phục lỗ hổng người dùng nên cập nhật bản vá sớm nhất có thể để tránh các rủi ro đáng tiếc.
M.H
15:00 | 16/09/2021
13:00 | 09/09/2021
13:00 | 13/08/2021
09:00 | 15/10/2021
17:00 | 26/11/2021
09:00 | 26/07/2024
Theo thông tin trong báo cáo "Creative Economy Outlook 2024" tại Hội nghị Liên hợp quốc về thương mại và phát triển (UNCTAD), những năm gần đây trí tuệ nhân tạo (AI) đang tham gia vào quá trình nâng cao việc sáng tạo, phân phối và tiêu thụ nội dung khi tạo ra kịch bản, phim, nhạc, hình ảnh, phụ đề, hoạt hình và nội dung thực tế ảo, đồng thời cải thiện quy trình làm việc hậu kỳ và phân tích dữ liệu người dùng. Liên hợp quốc cho rằng, các nhà hoạch định chính sách cần theo dõi sự phát triển công nghệ, cập nhật khuôn khổ chính sách để nắm bắt cơ hội phát triển và giảm thiểu rủi ro.
10:00 | 27/05/2024
Nhiều lỗ hổng bảo mật đã được phát hiện trong các ứng dụng và thành phần hệ thống khác nhau trên các thiết bị Xiaomi cài đặt hệ điều hành Android.
08:00 | 22/05/2024
Thuật toán và giao diện của TikTok được đánh giá có nhiều ưu thế hơn so với các nền tảng của Meta và Google. Mới đây, thuật toán này một lần nữa trở thành tâm điểm chú ý sau khi chính quyền Mỹ đưa ra đạo luật yêu cầu công ty mẹ ByteDance của TikTok phải thoái vốn khỏi ứng dụng trong vòng 180 ngày, nếu không ứng dụng này sẽ bị cấm trên các cửa hàng ứng dụng Apple và Google ở Mỹ.
15:00 | 09/05/2024
Giải thưởng Sao Khuê 2024 của Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (VINASA) đã vinh danh 169 sản phẩm dịch vụ công nghệ thông tin (CNTT) của 117 doanh nghiệp công nghệ. Trong đó, EcoIT - đứng đầu là Chủ tịch Hội đồng quản trị kiêm Tổng Giám đốc Nguyễn Đình Hải đã xuất sắc trở thành một trong những doanh nghiệp giành được giải thưởng năm nay với đề cử Phần mềm Kho lưu trữ tài liệu điện tử EcoECM lĩnh vực Văn phòng số.
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024