特定のHP PCのシステムBIOSで、メモリタンパリングが発生する可能性のある潜在的なセキュリティ脆弱性が報告されました。HPは潜在的な脆弱性の軽減策をリリースしています。
高
HPSBHF03924 修正版2
2024年3月12日
2024年4月10日
PC
特権の昇格、任意コード実行、サービス拒否、情報漏えい
特定のHP PCにおいて、[Pre-boot DMA Protection] (プリブートDMA保護) でBIOS設定が不正に変更されることによって、Microsoft Windows Kernel DMA保護のセキュリティ機能が回避されてしまう可能性があります。
HPでは、不正な変更が行われるとWindows BitLockerのリカバリキーが要求されるよう、このBIOS設定に対して追加の保護を提供しています。
HP Sure StartのBIOS設定保護を使用しているお客様は、既に [Pre-boot DMA Protection] (プリブートDMA保護) 設定の不正な変更から保護されています。
レポート元:Yang HaoKun (Bytedance WuHeng Lab)
CVE ID |
基本値 |
重大度 |
基本区分 |
---|---|---|---|
7.1 |
高 |
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:H |
CVSS 3.1の基本評価基準 (0~10) に関する詳細はこちらをご覧ください。
PSR-2023-0113
HPでは、影響を受けるプラットフォームと、これらの潜在的な脆弱性を軽減できるSoftPaq (対応する最小バージョン) を特定しました。影響を受けるプラットフォームは、次のとおりです。
新しいバージョンが利用可能になり、以下の表に記載されている最小バージョンが提供終了になる可能性があります。SoftPaqのリンクが無効になっている場合は、「HP カスタマーサポート - ソフトウェアおよびドライバのダウンロード」で、お使いの製品モデル用の最新アップデートを入手してください。
HPは、最新のファームウェアとソフトウェアを使用してシステムを最新の状態に保つことをお勧めします。
新しい情報やSoftPaqが利用可能になると、この通告が更新されることがあります。HP サブスクリプションにサインアップすると、以下に関する通知を受け取れます。
製品サポートのeAlert
ドライバの更新
セキュリティ通告の更新
お使いのシステムの脆弱性を解決するSoftPaqを探します。
SoftPaqのステータス
保留中:SoftPaqを作成中です。
調査中:システムに対する影響やSoftPaqの実現可能性/利用可能性を調査中です。
利用不可:SoftPaqは技術的または運営上の制約により利用できません。
サポートページを確認してください:一覧に記載されていたSoftPaqはダウンロードサイトから削除されました。新しいバージョンのSoftPaqが、「HP カスタマーサポート - ソフトウェアおよびドライバのダウンロード」から入手できる場合があります。
影響を受けるビジネスノートブックPCは、次のとおりです。
製品名 |
コンポーネントの種類 |
最小バージョン |
最新アップデート |
SoftPaq番号 |
SoftPaqリンク |
---|---|---|---|---|---|
HP Dragonfly G4 ノートブック PC (13.5インチ) |
BIOS |
01.03.01 |
修正版1 |
SP150203 |
|
HP Dragonfly Folio G3 2-in-1 ノートブック PC (13.5インチ) |
BIOS |
01.09.00 |
修正版1 |
SP149774 |
|
HP Elite Dragonfly G3 ノートブック PC (13.5インチ) |
BIOS |
01.09.01 |
修正版1 |
SP150358 |
|
HP Elite x360 1040 G10 2-in-1 ノートブック PC (14インチ) |
BIOS |
01.03.00 |
修正版1 |
SP151257 |
|
HP Elite x360 1040 G9 2-in-1 ノートブック PC (14インチ) |
BIOS |
01.10.00 |
修正版1 |
SP151272 |
|
HP Elite x360 830 G10 2-in-1 ノートブック PC (13インチ) |
BIOS |
01.03.00 |
修正版1 |
SP151257 |
|
HP Elite x360 830 G9 2-in-1 ノートブック PC (13インチ) |
BIOS |
01.10.00 |
修正版1 |
SP151272 |
|
HP EliteBook 1040 G10 ノートブック PC (14 インチ) |
BIOS |
01.03.00 |
修正版1 |
SP151257 |
|
HP EliteBook 1040 G9 ノートブック PC (14 インチ) |
BIOS |
01.10.00 |
修正版1 |
SP151272 |
|
HP EliteBook 630 G9 ノートブック PC (13 インチ) |
BIOS |
01.09.02 |
修正版1 |
SP150484 |
|
HP EliteBook 630 G10 ノートブック PC (13.3 インチ) |
BIOS |
01.03.00 |
修正版1 |
SP150010 |
|
HP EliteBook 640 G10 ノートブック PC (14 インチ) |
BIOS |
01.03.00 |
修正版1 |
SP150010 |
|
HP EliteBook 640 G9 ノートブック PC (14 インチ) |
BIOS |
01.09.02 |
修正版1 |
SP150484 |
|
HP EliteBook 645 G10 ノートブック PC (14 インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP EliteBook 645 G9 ノートブック PC (14 インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP EliteBook 650 G10 ノートブック PC (15.6 インチ) |
BIOS |
01.03.00 |
修正版1 |
SP150010 |
|
HP EliteBook 650 G9 ノートブック PC (15.6 インチ) |
BIOS |
01.09.02 |
修正版1 |
SP150484 |
|
HP EliteBook 655 G10 ノートブック PC (15.6 インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP EliteBook 655 G9 ノートブック PC (15.6 インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP EliteBook 830 G10 ノートブック PC (13 インチ) |
BIOS |
01.03.00 |
修正版1 |
SP151257 |
|
HP EliteBook 830 G9 ノートブック PC (13.3 インチ) |
BIOS |
01.10.00 |
修正版1 |
SP151272 |
|
HP EliteBook 830 G8 |
BIOS |
01.16.00 |
修正版2 |
SP151275 |
|
HP EliteBook 835 G10 ノートブック PC (13 インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP EliteBook 835 G9 ノートブック PC (13インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP EliteBook 840 G10 ノートブック PC (14 インチ) |
BIOS |
01.03.00 |
修正版1 |
SP151257 |
|
HP EliteBook 840 G9 ノートブック PC (14 インチ) |
BIOS |
01.10.00 |
修正版1 |
SP151272 |
|
HP EliteBook 840 Aero G8 |
BIOS |
01.16.00 |
修正版2 |
SP151275 |
|
HP EliteBook 840 G8 |
BIOS |
01.16.00 |
修正版2 |
SP151275 |
|
HP EliteBook 845 G10 ノートブック PC (14 インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP EliteBook 845 G9 ノートブック PC (14インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP EliteBook 850 G8 |
BIOS |
01.16.00 |
修正版2 |
SP151275 |
|
HP EliteBook 860 G10 ノートブック PC (16 インチ) |
BIOS |
01.03.00 |
修正版1 |
SP151257 |
|
HP EliteBook 860 G9 ノートブック PC (16 インチ) |
BIOS |
01.10.00 |
修正版1 |
SP151272 |
|
HP EliteBook 865 G10 ノートブック PC (16 インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP EliteBook x360 830 G8 |
BIOS |
01.16.00 |
修正版2 |
SP151275 |
|
HP Pro x360 435 G10 ノートブック PC (13.3インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP Pro x360 Fortis G10 ノートブック PC (11インチ) |
BIOS |
01.08.00 |
修正版1 |
SP149629 |
|
HP ProBook 440 G10 ノートブック PC (14インチ) |
BIOS |
01.03.01 |
修正版1 |
SP150052 |
|
HP ProBook 440 G9 ノートブック PC (14インチ) |
BIOS |
01.09.01 |
修正版1 |
SP149831 |
|
HP ProBook 445 G10 ノートブック PC (14インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP ProBook 445 G9 ノートブック PC (14インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP ProBook 450 G10 ノートブック PC (15.6インチ) |
BIOS |
01.03.01 |
修正版1 |
SP150052 |
|
HP ProBook 450 G9 ノートブック PC (15.6インチ) |
BIOS |
01.09.01 |
修正版1 |
SP149831 |
|
HP ProBook 455 G10 ノートブック PC (15.6インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP ProBook 455 G9 ノートブック PC (15.6インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP ProBook Fortis G10 ノートブック PC (14インチ) |
BIOS |
01.08.00 |
修正版1 |
SP149628 |
|
HP ZBook Firefly G10 A モバイルワークステーション PC (14インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP ZBook Firefly G10 モバイルワークステーション PC (14インチ) |
BIOS |
01.03.00 |
修正版1 |
SP151257 |
|
HP ZBook Firefly G8 モバイルワークステーション PC (14インチ) |
BIOS |
01.16.00 |
修正版1 |
SP151275 |
|
HP ZBook Firefly G9 モバイルワークステーション PC (14インチ) |
BIOS |
01.10.00 |
修正版1 |
SP151272 |
|
HP ZBook Firefly G8 モバイルワークステーション PC (15.6インチ) |
BIOS |
01.16.00 |
修正版1 |
SP151275 |
|
HP ZBook Firefly G10 モバイルワークステーション PC (16インチ) |
BIOS |
01.03.00 |
修正版1 |
SP151257 |
|
HP ZBook Firefly G9 モバイルワークステーション PC (16インチ) |
BIOS |
01.10.00 |
修正版1 |
SP151272 |
|
HP ZBook Fury 16 G10 モバイルワークステーション PC |
BIOS |
01.03.01 |
修正版1 |
SP150204 |
|
HP ZBook Fury 16 G9 モバイルワークステーション PC |
BIOS |
01.09.00 |
修正版1 |
SP149828 |
|
HP ZBook Power G10 A モバイルワークステーション PC (15.6インチ) |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
HP ZBook Power G10 モバイルワークステーション PC (15.6インチ) |
BIOS |
01.03.01 |
修正版1 |
SP150081 |
|
HP ZBook Power G9 モバイルワークステーション PC (15.6インチ) |
BIOS |
01.09.01 |
修正版1 |
SP150329 |
|
HP ZBook Studio G10 モバイルワークステーション PC (16インチ) |
BIOS |
01.03.01 |
修正版1 |
SP150242 |
|
HP ZBook Studio G9 モバイルワークステーション PC (16インチ) |
BIOS |
01.09.02 |
修正版1 |
SP150654 |
|
HP ZHAN 66 Pro G5 ノートブック PC (14インチ) |
BIOS |
01.09.01 |
修正版1 |
SP149850 |
|
HP ZHAN 66 Pro A 14 G5 ノートブック PC |
BIOS |
保留中 |
修正版1 |
保留中 |
保留中 |
影響を受けるビジネスデスクトップPCは次のとおりです。
製品名 |
コンポーネントの種類 |
最小バージョン |
最新アップデート |
SoftPaq番号 |
SoftPaqリンク |
---|---|---|---|---|---|
HP Elite Mini 800 G9 デスクトップ PC |
BIOS |
02.12.02 |
修正版1 |
SP150501 |
|
HP Elite SFF 600 G9 デスクトップ PC |
BIOS |
02.12.02 |
修正版1 |
SP150488 |
|
HP Elite SFF 800 G9 デスクトップ PC |
BIOS |
02.12.02 |
修正版1 |
SP150488 |
|
HP Elite タワー 600 G9 デスクトップ PC |
BIOS |
02.12.02 |
修正版1 |
SP150488 |
|
HP Elite タワー 680 G9 デスクトップ PC |
BIOS |
02.12.02 |
修正版1 |
SP150488 |
|
HP Elite タワー 800 G9 デスクトップ PC |
BIOS |
02.12.02 |
修正版1 |
SP150488 |
|
HP Elite タワー 880 G9 デスクトップ PC |
BIOS |
02.12.02 |
修正版1 |
SP150488 |
|
HP EliteOne 840 G9 オールインワンデスクトップ PC (23.8インチ) |
BIOS |
02.12.03 |
修正版1 |
SP150518 |
|
HP EliteOne 870 G9 オールインワンデスクトップ PC (27インチ) |
BIOS |
02.12.03 |
修正版1 |
SP150518 |
|
HP Mini Conferencing PC (Zoom Rooms搭載) |
BIOS |
02.12.02 |
修正版1 |
SP150501 |
|
HP Presence 24 オールインワン (Zoom Rooms搭載) |
BIOS |
02.12.03 |
修正版1 |
SP150518 |
|
HP Presence 27 オールインワン (Zoom Rooms搭載) |
BIOS |
02.12.03 |
修正版1 |
SP150518 |
|
HP Pro Mini 400 G9 デスクトップ PC |
BIOS |
02.12.02 |
修正版1 |
SP150502 |
|
HP Pro SFF 400 G9 デスクトップ PC |
BIOS |
02.12.02 |
修正版1 |
SP150507 |
|
HP Pro タワー 400 G9 デスクトップ PC |
BIOS |
02.12.02 |
修正版1 |
SP150507 |
|
HP Pro タワー 480 G9 デスクトップ PC |
BIOS |
02.12.02 |
修正版1 |
SP150507 |
|
HP ProOne 440 G9 オールインワンデスクトップ PC (23.8インチ) |
BIOS |
02.12.02 |
修正版1 |
SP150565 |
|
HP Z1 G9 タワーデスクトップ PC |
BIOS |
02.12.02 |
修正版1 |
SP150488 |
|
HP ZHAN 99 Pro G9 オールインワンデスクトップ PC (23.8インチ) |
BIOS |
02.12.02 |
修正版1 |
SP150565 |
影響を受けるワークステーションは次のとおりです。
製品名 |
コンポーネントの種類 |
最小バージョン |
最新アップデート |
SoftPaq番号 |
SoftPaqリンク |
---|---|---|---|---|---|
HP Z2 Mini G9 ワークステーション |
BIOS (Windows) |
02.04.02 |
修正版1 |
SP150345 |
|
HP Z2 Mini G9 ワークステーション |
BIOS (Linux) |
02.04.02 |
修正版1 |
SP150346 |
|
HP Z2 スモールフォームファクター G9 ワークステーション |
BIOS (Windows) |
02.04.02 |
修正版1 |
SP150345 |
|
HP Z2 スモールフォームファクター G9 ワークステーション |
BIOS (Linux) |
02.04.02 |
修正版1 |
SP150346 |
|
HP Z2 タワー G9 ワークステーション |
BIOS (Windows) |
02.04.02 |
修正版1 |
SP150345 |
|
HP Z2 タワー G9 ワークステーション |
BIOS (Linux) |
02.04.02 |
修正版1 |
SP150346 |
影響を受けるThin Clientは、次のとおりです。
製品名 |
コンポーネントの種類 |
最小バージョン |
SoftPaq番号 |
SoftPaqリンク |
---|---|---|---|---|
HP Pro mt440 G3 Mobile Thin Client |
BIOS |
01.09.01 |
SP149859 |
このドキュメントの改訂履歴は次のとおりです。
バージョン |
説明 |
日付 |
---|---|---|
2 |
ビジネスノートブックG8のバージョン情報とSoftPaq情報を更新。 |
2024年04月10日 |
1 |
初回リリース |
2024年03月12日 |
追加情報については、以下のリンクに従ってください。
HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的にソフトウェア製品のセキュリティ機能の見直しと強化を行い、安全性を実現するための最新ソリューションをお客様に提供しています。
HPでは、このセキュリティ通告をユーザーに広く配布して、この通告に含まれる重要なセキュリティ情報により影響を受けるHP製品に関する注意事項を伝えています。HPは、すべてのユーザーが、個々の状況に照らして情報の適用性を判断し、適切に対処することをお勧めします。HPはこの情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であると保証しません。したがって、HPは、ユーザーがこの通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可される範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権限、および権利の非侵害性など、あらゆる保証から免責されるものとします。
© Copyright 2024 HP Development Company, L.P.
HP Inc. (HP) は、このドキュメントの内容に関する技術上または編集上の誤りまたは省略に対して責任を負いません。情報は、いかなる保証の対象でもない「現状有姿」で提供されます。法律で認められている範囲で、HPとその関連会社、下請け業者、サプライヤーのいずれも、ダウンタイム費用、逸失利益、代替製品またはサービスの調達に関連する損害、データの損失またはソフトウェアの復元による損害を含む、偶発的、特殊的、結果的な損害について責任を負いません。このドキュメントの内容は、予告なしに変更されることがあります。「HP Inc.」、「HP」およびここに記載されているHP製品の名前は、HP Inc.またはその関連会社の米国およびその他の国における商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標である可能性があります。