Неавторизованный доступ, повышение привилегий.
Источник: HP, Команда реагирования по безопасности продукта HP (PSRT)
Отправитель отчета: CTS-Labs
ИНФОРМАЦИОННАЯ ПОДДЕРЖКА- БЮЛЛЕТЕНЬ БЕЗОПАСНОСТИ
Номер документа: c06155758
Версия: 1
HPSBHF03593 ред. 2 - Доверенный платформенный модуль микропрограммы (fTPM) для некоторых клиентских систем AMD
Внимание: Информация, содержащаяся в этом бюллетене безопасности, должна быть применена как можно скорее.
Дата выпуска : 29-Sep-2018
Последнее обновление : 29-Sep-2018
В определенных версиях доверенного платформенного модуля микропрограммы AMD (fTPM) была обнаружена уязвимость безопасности. Модуль fTPM используется только на платформах AMD (список платформ см. ниже) вместо отдельного аппаратного доверенного платформенного модуля (TPM). Эта уязвимость может потенциально поставить под угрозу приложения, использующие fTPM.
Для затрагиваемых платформ предназначен пакет softpaq с обновлением микропрограммы для fTPM.
CVE-N/A, PSR-2018-0233:
AMD fTPM (на английском языке)
Операционные системы Microsoft
Для получения версии этого бюллетеня безопасности с подписью PGP напишите по адресу:
hp-security-alert@hp.com.
Базовые показатели CVSS 3.0
|
Обозначение
|
Базовый вектор
|
Базовая оценка
|
|
CVE-Н/Д
|
Н/Д
|
Н/Д
|
-
Запустите пакет Softpaq с обновлением.
-
Запустите TPM.MSC: Нажмите клавиши Win
+
R, чтобы открыть окно "Выполнить", введите
tpm.msc, затем нажмите
OK, чтобы открыть оснастку "Управление TPM".
-
Проверьте версию изготовителя TPM.
-
Это означает, что модуль AMD fTPM включен
-
Это версия модуля AMD fTPM
-
-
Если версия изготовителя начинается с цифры 3, необходимо очистить TPM, чтобы полностью устранить уязвимость.
Внимание!
Неспособность правильно подготовить систему перед очисткой модуля TPM может привести к недоступности данных, защищенных ключом TPM. Прежде чем продолжить, внимательно изучите приведенный ниже раздел.
Перед применением любых инструкций по очистке TPM выполните рекомендованные подготовительные действия в ОС, чтобы отключить или приостановить работу программного обеспечения или системных функций, зависящих от защиты TPM (например, примите меры предосторожности перед очисткой TPM в Microsoft Windows).
-
Отключите или приостановите работу всех приложений и служб, которые используют TPM.
Примечание.
Чаще всего модуль TPM использует технология Microsoft Bitlocker. -
Создайте резервную копию всех данных, защищенных с помощью TPM.
-
HP рекомендует, чтобы клиенты, использующие Microsoft Windows на самых новых продуктах HP, выполнили инструкции по очистке TPM, которые приведены на следующем веб-сайте Microsoft: https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/initialize-and-configure-ownership-of-the-tpm (на английском языке).
Примечание.
На некоторых системах HP BIOS (UEFI) может запросить у пользователя принять запрос на очистку TPM в оснастке Windows TPM.MSC. Пользователи должны принять изменения, чтобы завершить очистку TPM. Не принимайте запрос, если отображается это сообщение и вы запустили очистку TPM; вместо этого обратитесь к администратору.
Этот бюллетень будет обновляться; регулярно проверяйте его обновления. HP определяет уязвимые платформы и целевые даты выхода пакетов SoftPaq. Список текущих пакетов приведен ниже.
Потребительские ПК
|
Имя продукта
|
Новая версия
|
№ пакета SoftPaq
|
Ссылка на пакет SoftPaq
|
|
Моноблок HP Pavilion 23-p0xx All-in-One
|
80.05
|
SP87651
| |
|
HP All-in-One 18-xxxx
|
A0.15
|
SP87825
| |
|
Моноблок Compaq All-in-One 18-XXXX All-in-One
|
A0.15
|
SP87825
| |
|
HP 110-5xx
|
A0.16
|
SP87656
| |
|
HP 251-axxx
|
A0.16
|
SP87656
| |
|
HP Pavilion 550-axxx
|
A0.16
|
SP87656
| |
|
HP Slimline 450-axxx
|
A0.16
|
SP87656
| |
|
Compaq 100-xxx
|
A0.16
|
SP87656
| |
|
HP 110-5xx
|
A0.16
|
SP87656
| |
|
HP All-in-One 22-2xxx
|
Недоступно
|
Недоступно
|
Недоступно
|
|
HP All-in-One 19-3xxx
|
Недоступно
|
Недоступно
|
Недоступно
|
|
HP All-in-One 19-2xxx
|
Недоступно
|
Недоступно
|
Недоступно
|
|
HP Pavilion 550-axxx
|
A0.17
|
SP87637
| |
|
HP ENVY 750-xxx
|
Недоступно
|
Недоступно
|
Недоступно
|
|
HP Pavilion 550-xxx
|
Недоступно
|
Недоступно
|
Недоступно
|
|
HP All-in-One 20-rxxx
|
Недоступно
|
Недоступно
|
Недоступно
|
|
HP All-in-One 23-rxxx
|
Недоступно
|
Недоступно
|
Недоступно
|
|
HP All-in-One 22-3xxx
|
Недоступно
|
Недоступно
|
Недоступно
|
|
HP All-in-One 20-exxx
|
Недоступно
|
Недоступно
|
Недоступно
|
|
HP Pavilion All-in-One 22-axxx
|
Недоступно
|
Недоступно
|
Недоступно
|
|
HP Pavilion All-in-One 23-qxxx
|
Недоступно
|
Недоступно
|
Недоступно
|
|
HP 251-axx
|
A0.14
|
SP87330
| |
|
HP Slimline 450-axxx
|
A0.14
|
SP87330
| |
|
HP Pavilion 500-xxx
|
Недоступно
|
Недоступно
|
Недоступно
|
|
HP Pavilion 510-pxxx
|
F.21
|
SP87083
| |
|
HP All-in-One 20-cxxx
|
F.41
|
SP87538
| |
|
HP All-in-One 22-bxxx
|
F.41
|
SP87538
| |
|
HP All-in-One 24-gxxx
|
F.41
|
SP87538
| |
|
HP Pavilion All-in-One 24-bxxx
|
F.42
|
SP87152
| |
|
HP Pavilion All-in-One 24-bxxx
|
F.41
|
SP87155
| |
|
HP OMEN 870-0xx
|
F.41
|
SP87155
| |
|
HP Slimline 260-axxx
|
F.31
|
SP87792
| |
|
HP 460-axxx
|
F.31
|
SP87792
| |
|
HP Pavilion 510-axxx
|
F.31
|
SP87792
| |
|
HP All-in-One 20-cxxx
|
F.24
|
SP87146
| |
|
HP All-in-One 22-bxxx
|
F.24
|
SP87146
| |
|
HP All-in-One 24-exxx
|
F.24
|
SP87146
| |
|
HP Pavilion All-in-One 24-xxxx
|
F.12
|
SP87097
| |
|
HP Pavilion All-in-One 24-xxxx
|
F.12
|
SP87101
| |
|
HP Pavilion Power 580-1xx
|
F.22
|
SP87363
| |
|
HP ENVY 750-6xx
|
F.22
|
SP87363
| |
|
HP Pavilion All-in-One 27-rxxx
|
F.12
|
SP87094
| |
|
HP Pavilion All-in-One 24-rxxx
|
F.12
|
SP87099
| |
|
HP Pavilion All-in-One 27-rxxx
|
F.12
|
SP87099
| |
|
HP OMEN 880-xxx
|
F.11
|
SP87263
| |
|
HP Slimline 270-axxx
|
F.23
|
SP87079
| |
|
HP Pavilion 570-axxx
|
F.23
|
SP87079
| |
|
HP Pavilion 570-pxxx
|
F.23
|
SP87082
| |
|
HP Pavilion All-in-One 24-rxxx
|
F.01
|
SP85268
| |
|
HP All-in-One 22-cxxx
|
F.04
|
SP87147
| |
|
HP All-in-One 24-fxxxx
|
F.04
|
SP87147
| |
|
HP Pavilion 590-pxxxx (семейство ROM SSID 8433)
|
F.08
|
SP87366
| |
|
HP Pavilion 590-pxxxx (семейство ROM SSID 8434)
|
F.08
|
SP87367
| |
|
HP Pavilion 590-axxxx (семейство ROM SSID 8435)
|
F.08
|
SP87368
| |
|
HP Pavilion 590-axxxx (семейство ROM SSID 8436)
|
F.05
|
SP87204
| |
|
HP Slimline 290-axxxx
|
F.03
|
SP87205
| |
|
HP Pavilion 15-p000 – 15-p099
|
F.46
|
SP87479
| |
|
HP Pavilion 15-p100 – 15-p199
|
F.46
|
SP87479
| |
|
HP Pavilion 17-f000 – 17-f099
|
F.46
|
sp87479
| |
|
HP Pavilion 17-f100 – 17-f199
|
F.46
|
sp87479
| |
|
HP Envy 15-q1xx
|
F.27
|
SP87172
| |
|
HP 15-e000 – HP 15-e099
|
F.48
|
SP87348
| |
|
Compaq 15-b000 – Compaq 15-b099
|
F.48
|
SP87348
| |
|
HP 15-e100 – HP 15-e199
|
F.48
|
SP87348
| |
|
Compaq 15-b100 – Compaq 15-b199
|
F.48
|
SP87348
| |
|
HP 14-g000 – HP 14-g099
|
F.48
|
SP87348
| |
|
Compaq 14-h000 – Compaq 14-h099
|
F.48
|
SP87348
| |
|
HP Pavilion 14-v000 – 14-v099
|
F.46
|
sp87479
| |
|
HP Pavilion 14-v100 – 14-v199
|
F.46
|
sp87479
| |
|
HP Pavilion x360 13-a0XX
|
F.16
|
SP87345
| |
|
HP 14-w0xx
|
F.40
|
SP87356
| |
|
HP 15-f0xx
|
F.40
|
SP87356
| |
|
HP 15-f1xx
|
F.42
|
SP87182
| |
|
HP Pavilion 15-p200–15-p299
|
F.46
|
sp87479
| |
|
HP Pavilion 15-p200 – 15-p399
|
F.46
|
sp87479
| |
|
HP 17-p000 – 17-p099
|
F.18
|
SP87268
| |
|
HP 17-p100 – 17-p199
|
F.18
|
SP87268
| |
|
HP Pavilion 17-f200 – 17-f299
|
F.46
|
sp87479
| |
|
HP Envy 15-q2xx
|
F.27
|
SP87172
| |
|
HP 15-e200 – HP 15-e299
|
F.48
|
SP87348
| |
|
Compaq 15-b200 – Compaq 15-b299
|
F.48
|
SP87348
| |
|
HP 15-g300 – HP 15-g399
|
F.48
|
SP87348
| |
|
HP Pavilion 15-ab000 – 15-ab099
|
F.52
|
SP90267
| |
|
HP Pavilion 15-ab100 – 15-ab199
|
F.52
|
SP90267
| |
|
HP 14-g100 – HP 14-g199
|
F.48
|
SP87348
| |
|
Compaq 14-h100 – Compaq 14-h199
|
F.48
|
SP87348
| |
|
HP 14-af0XX
|
F.21
|
SP91343
| |
|
HP 14-af1XX
|
F.21
|
SP91343
| |
|
HP Pavilion 14-ab000 – 14-ab099
|
F.52
|
SP90267
| |
|
HP Pavilion 14-ab100 – 14-ab199
|
F.52
|
SP90267
| |
|
HP Pavilion 14-v200 – 14-v299
|
F.46
|
sp87479
| |
|
HP Pavilion x360 13-a1XX
|
F.16
|
SP87345
| |
|
HP ENVY m6-p000 – m6-p099
|
F.19
|
sp87581
| |
|
HP ENVY 15-ah000 – 15-ah099
|
F.19
|
sp87581
| |
|
HP ENVY m6-p100 – m6-p199
|
F.19
|
sp87581
| |
|
HP ENVY 15-ah100 – 15-ah199
|
F.19
|
sp87581
| |
|
HP Pavilion 17-g000 – 17-g099
|
F.52
|
SP90267
| |
|
HP Pavilion 17-g100 – 17-g199
|
F.52
|
SP90267
| |
|
HP 14-w1xx
|
F.40
|
SP87356
| |
|
HP 15-f3xx
|
F.42
|
SP87182
| |
|
HP 15-af0XX
|
F.25
|
SP87665
| |
|
HP 15-af1XX
|
F.25
|
SP87665
| |
|
HP Pavilion 15-aw001 – 15-aw099
|
F.29
|
SP87548
| |
|
ENVY x360 m6-ar0XX
|
F.20
|
SP87179
| |
|
ENVY x360 15-ar0XX
|
F.20
|
SP87179
| |
|
HP 15-ba000 – 15-ba099
|
F.32
|
SP87426
| |
|
HP 15-ba100 – 15-ba199
|
F.32
|
SP87426
| |
|
HP 14-an000 – 14-an099
|
F.31
|
SP87417
| |
|
HP Pavilion 14-av001 – 14-av099
|
F.27
|
SP87388
| |
|
HP 17-y000 – 17-y099
|
F.40
|
SP87652
| |
|
HP 17-y500 – 17-y599
|
F.40
|
SP87652
| |
|
HP 17-ak000 – 17-ak099
|
F.08
|
SP87058
| |
|
HP Pavilion 15-cd001 – 15-cd099
|
F.23
|
sp87116
| |
|
HP Pavilion 17-ar001 – 17-ar099
|
F.23
|
sp87116
| |
|
HP 15-bw0xx
|
F.23
|
SP87191
| |
|
HP 15g-bx0xx
|
F.23
|
SP87191
| |
|
HP 15q-by0xx
|
F.23
|
SP87191
| |
|
HP 14-bw0xx
|
F.23
|
SP87157
| |
|
HP 14g-bx0xx
|
F.23
|
SP87157
| |
|
HP 14q-by0xx
|
F.23
|
SP87157
| |
|
HP ENVY x360 m6-bq0xx
|
F.08
|
SP87124
| |
|
HP ENVY x360 15-bq0xx
|
F.08
|
SP87124
| |
|
HP ENVY x360 m6-bq1xx
|
F.17
|
SP87238
| |
|
HP ENVY x360 15-bq1xx
|
F.17
|
SP87238
| |
|
HP 17-ca0000 – 17-ca0999
|
F.04
|
SP87285
| |
|
HP 14-cg0xxx
|
F.04
|
SP87286
| |
|
HP 14g-cg0xxx
|
F.04
|
SP87286
| |
|
HP 14q-cg0xxx
|
F.04
|
SP87286
| |
|
HP 15-da0000 – 15-da0099
|
F.03
|
SP87561
| |
|
HP 15g-da0000 – 15g-da0099
|
F.03
|
SP87561
| |
|
HP 15q-da0000 – 15q-da0099
|
F.03
|
SP87561
| |
|
HP 255 G1
|
F.49
|
SP88265
| |
|
HP 255 G3
|
F.48
|
SP87348
| |
|
HP 245 G3
|
F.48
|
SP87348
| |
|
HP 245 G4
|
F.21
|
SP91343
| |
|
HP 255 G4
|
F.25
|
SP87665
| |
|
HP 255 G5
|
F.32
|
SP87426
| |
|
Ноутбук HP 240 G5
|
F.31
|
SP87417
| |
|
Ноутбук HP 245 G5
|
F.31
|
SP87417
| |
|
HP 255 G6
|
F.23
|
SP87191
| |
|
HP 245 G6
|
F.23
|
SP87157
|
Неустраненная: пакет SoftPaq готовится к выпуску.
В процессе проверки: пакет SoftPaq рассматривается на предмет приемлемости и доступности.
Недоступно: пакет SoftPaq не доступен в связи с техническими или логистическими ограничениями.
Исправления безопасности от сторонних производителей: Исправления безопасности от сторонних производителей, устанавливаемые на системы, в которых используются программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка: По вопросам о реализации рекомендаций, приведенных в этом бюллетене безопасности, посетите сайт
https://www.hp.com/go/contacthp, где приведены возможные варианты поддержки HP.
Отчет: Чтобы сообщить о потенциальной уязвимости в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу:
hp-security-alert@hp.com.
Подписка: Чтобы активировать подписку на получение будущих бюллетеней безопасности HP по электронной почте, зайдите на веб-страницу
https://www.hp.com/go/alerts.
Архив бюллетеней безопасности: Чтобы просмотреть выпущенные бюллетени безопасности, выполните на
Сайте технической поддержки HP поиск по словам "бюллетень безопасности".
Категория программных продуктов: Категория программных продуктов указывается в заголовке в виде двух букв после обозначения HPSB.
|
PI
|
Печать и формирование изображений HP
|
|
HF
|
Оборудование и микропрограммы HP
|
|
GN
|
Общее программное обеспечение HP
|
Настоятельно рекомендуется всю относящуюся к вопросам безопасности информацию, передаваемую в HP, шифровать с использованием PGP, в особенности сведения об уязвимостях.
Чтобы получить ключ предупреждения безопасности PGP, отправьте по электронной почте следующее сообщение:
Кому:
hp-security-alert@hp.com
Тема: get key
Управление системами и процедуры безопасности должны часто проверяться для поддержания целостности системы. HP постоянно проверяет и совершенствует функции обеспечения безопасности программных продуктов, чтобы предоставлять клиентам современные безопасные решения.
"HP широко распространяет этот бюллетень по безопасности, чтобы привлечь внимание пользователей уязвимых продуктов к важной информации о безопасности, содержащейся в этом бюллетене. Компания HP рекомендует всем пользователям определить применимость этой информации для их конкретных ситуаций и принять соответствующие меры. HP не гарантирует, что эта информация обязательно является точной или полной для всех пользовательских ситуаций, и, следовательно, не будет нести ответственность за любой ущерб, возникший в результате использования пользователем или игнорирования информации, представленной в этом бюллетене. В пределах, допускаемых законом, HP отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для конкретной цели, права собственности и отсутствия нарушений."
История изменений :
Версия: 1 – 28 сентября 2018 г. Исходный выпуск. Версия: 2 – 7 февраля 2019 г. Указаны новые программные пакеты SoftPaq для потребительских ПК с неустраненной проблемой.
© Copyright 2023 HP Development Company, L.P.
HP Inc. не несет ответственность за технические или редакторские ошибки или упущения, содержащиеся в данном документе. Предоставленная информация предоставляется «как есть» без каких-либо гарантий. В пределах, допускаемых законом, ни HP, ни ее аффилированные лица, субподрядчики или поставщики не будут нести ответственность за случайные, специальные или косвенные убытки, включая стоимость простоя; упущенную прибыль; убытки, связанные с приобретением товаров или услуг-заменителей; убытки за потерю данных или восстановление программного обеспечения. Информация в этом документе может быть изменена без предварительного уведомления. Компания HP Inc. и названия продуктов HP, упомянутые в данном документе, являются товарными знаками HP Inc. в США и других странах. Названия других продуктов и компаний, упомянутые здесь, могут являться товарными знаками соответствующих владельцев.
Дополнительные способы связи со службой поддержки
Введите тему для поиска в библиотеке знаний
Чем мы можем вам помочь?
Нужна помощь?