權限提升/資訊揭露。
報告者: F-Secure, Google
支援通訊- 資訊安全公告
文件 ID: c05888639
版本: 2
HPSBHF03576 rev. 3 - Intel AMT MEBx Bypass
注意: 此 Security Bulletin 內的資訊必須盡快付諸實行。
發行日期 : 18-Jan-2018
上次更新日期 : 05-Jul-2018
包含 Intel® 主動管理技術 (Intel® AMT) 的未佈建 Intel® vPro™ 平台易受未經授權的本機佈建,以實體存取來攻擊。 攻擊涉及透過預設 MEBx 密碼存取 MEBx(
管理引擎 BIOS 延伸)功能表。 當裝置出貨或取出鈕扣電池時,MEBx 會使用預設密碼。
請注意,必須啟用 Intel® AMT 才能被佈建。
對於非 vPro™ SKU,Intel® AMT 不支援,且系統不受影響。
PSR-2017-0115
有關受影響的產品,請參閱「解決」部分。
如需此資訊安全公告的 PGP 簽署版本,請寄送電子郵件至︰
hp-security-alert@hp.com。
CVSS 3.0 基本指標
|
參考
|
基本向量
|
基本評分
|
|
不適用
|
CVSSv3: AV:P/AC:L/PR:H/UI:R/S:C/C:N/I:H/A:H
|
4.5
|
本公告將會更新; 請經常返回查看更新。
下列平台有更新的 BIOS,可在建立 BIOS 管理員密碼時保護 MEBx 功能表。 建立 BIOS 管理員時,存取 MEBx 功能表需要有 BIOS 管理員密碼。 HP 強烈建議客戶設定 BIOS 管理員密碼。
減輕問題
對於沒有更新之 BIOS 的平台,HP 強烈建議客戶執行下列事項:
-
從預設設定來變更 MEBx 密碼。
-
設定 BIOS 管理員密碼。
-
透過 F10 將電源開啟密碼新增至BIOS。 新增此密碼後,在系統完成開機之前將需要使用者的實體在場。 這也會防止攻擊者存取 MEBx。
-
檢查 F10 中的 USB 佈建,確認已在系統 BIOS 中停用。
|
產品名稱
|
已修復版本
|
SoftPaq 編號
|
SoftPaq 連結
|
|
HP Elite Slice
|
2.16
|
SP87327
| |
|
HP Elite x2 1011 G1 平板電腦
|
1.22
|
SP87489
| |
|
HP Elite x2 1012 G1
|
1.3
|
SP87110
| |
|
HP Elite x2 1012 G2 平板電腦
|
1.16
|
SP87225
| |
|
HP EliteBook 1030 G1
|
1.16
|
SP87223
| |
|
HP EliteBook 1040 G3
|
1.22
|
SP87196
| |
|
HP EliteBook 1040 G4
|
1.18
|
SP87429
| |
|
HP EliteBook 2170p 筆記型電腦
|
F.69
|
SP87506
| |
|
HP EliteBook 2570p 筆記型電腦
|
F.70
|
SP87504
| |
|
HP EliteBook 720 G1 筆記型電腦
|
1.44
|
SP87482
| |
|
HP EliteBook 720 G2 筆記型電腦
|
1.25
|
SP87488
| |
|
HP EliteBook 740 G1 筆記型電腦
|
1.44
|
SP87482
| |
|
HP EliteBook 740 G2 筆記型電腦
|
1.25
|
SP87488
| |
|
HP EliteBook 750 G1 筆記型電腦
|
1.44
|
SP87482
| |
|
HP EliteBook 750 G2 筆記型電腦
|
1.25
|
SP87488
| |
|
HP EliteBook 820 G1 筆記型電腦
|
1.44
|
SP87482
| |
|
HP EliteBook 820 G2 筆記型電腦
|
1.25
|
SP87488
| |
|
HP EliteBook 820/840/848 G4; Zbook 15u G4
|
1.16
|
SP87115
| |
|
HP EliteBook 840 G1 筆記型電腦
|
1.44
|
SP87482
| |
|
HP EliteBook 840 G2 筆記型電腦
|
1.25
|
SP87488
| |
|
HP EliteBook 840/848/850 G3、820/828 G3
|
1.25
|
SP87117
| |
|
HP EliteBook 8470p 筆記型電腦
|
F.71
|
SP87467
| |
|
HP EliteBook 8470w 行動工作站
|
F.71
|
SP87467
| |
|
HP EliteBook 850 G1 筆記型電腦
|
1.44
|
SP87482
| |
|
HP EliteBook 850 G2 筆記型電腦
|
1.25
|
SP87488
| |
|
HP EliteBook 8570p 筆記型電腦
|
F.71
|
SP87467
| |
|
HP EliteBook 8570w 行動工作站
|
F.68
|
SP87465
| |
|
HP EliteBook 8770w 行動工作站
|
F.68
|
SP87465
| |
|
HP EliteBook Folio 1020 G1/Special 筆記型電腦
|
1.2
|
SP87493
| |
|
HP EliteBook Folio 1040 G1 筆記型電腦
|
1.4
|
SP87484
| |
|
HP EliteBook Folio 1040 G2 筆記型電腦
|
1.13
|
SP87490
| |
|
HP EliteBook Folio 9470m 筆記型電腦
|
F.70
|
SP87466
| |
|
HP EliteBook Folio 9480m 筆記型電腦
|
1.43
|
SP87494
| |
|
HP EliteBook Folio G1
|
1.22
|
SP87111
| |
|
HP EliteBook Revolve 810 G1
|
F.70
|
SP87469
| |
|
HP EliteBook Revolve 810 G2
|
1.41
|
SP87485
| |
|
HP EliteBook Revolve 810 G3
|
1.15
|
SP87495
| |
|
HP EliteBook x360 1020 G2
|
1.17
|
SP87190
| |
|
HP EliteBook x360 1030 G2
|
1.19
|
SP87758
| |
|
HP EliteDesk 800 G2
|
2.29
|
SP87215
| |
|
HP EliteDesk 800 G3 DM
|
02.16/01.26
|
SP87254
| |
|
HP EliteDesk 800 G3 MT/SFF
|
02.16/01.26
|
SP87228
| |
|
HP EliteDesk Mini 800 G2
|
2.33
|
SP87247
| |
|
HP EliteOne 1000 G1 AiO
|
02.16/01.26
|
SP87269
| |
|
HP EliteOne 800 G2
|
2.29
|
SP87241
| |
|
HP EliteOne 800 G3 AIO
|
02.16/01.26
|
SP87251
| |
|
HP ElitePOS G1 零售系統
|
2.16
|
SP87272
| |
|
HP Pro x2 612 G1 平板電腦
|
1.45
|
SP87476
| |
|
HP Pro x2 612 G2
|
1.15
|
SP87236
| |
|
HP ProBook 640 G1 筆記型電腦
|
1.44
|
SP87503
| |
|
HP ProBook 640/650 G2
|
1.19
|
SP87217
| |
|
HP ProBook 640/650 G3
|
1.19
|
SP87183
| |
|
HP ProBook 6470b 筆記型電腦
|
F.71
|
SP87467
| |
|
HP ProBook 650 G1 筆記型電腦
|
1.44
|
SP87503
| |
|
HP ProBook 650 G3
|
1.19
|
SP87183
| |
|
HP ProBook 6570b 筆記型電腦
|
F.71
|
SP87467
| |
|
HP ProBook x360 11 G2
|
1.16
|
SP87186
| |
|
HP ProDesk 600 G2 DM
|
2.28
|
SP87248
| |
|
HP ProDesk 600 G2 MT/SFF
|
2.29
|
SP87220
| |
|
HP ProDesk 600 G3 DM
|
02.16/01.26
|
SP87255
| |
|
HP ProDesk 600 G3 MT
|
02.16/01.26
|
SP87230
| |
|
HP ProDesk 600 G3 SFF
|
02.16/01.26
|
SP87242
| |
|
HP ProOne 600 G2
|
2.27
|
SP87244
| |
|
HP ProOne 600 G3 AIO
|
02.16/01.26
|
SP87252
| |
|
HP RP9 G1 零售系統
|
2.19
|
SP87271
| |
|
HP RP9 G1 零售系統 (KBL)
|
2.19
|
SP87271
| |
|
HP ZBook 14 G1 行動工作站
|
1.44
|
SP87482
| |
|
HP ZBook 14 G2 行動工作站
|
1.25
|
SP87488
| |
|
HP ZBook 15 G2 行動工作站
|
1.21
|
SP87486
| |
|
HP ZBook 15 行動工作站
|
1.41
|
SP87481
| |
|
HP ZBook 15u G1 行動工作站
|
1.44
|
SP87482
| |
|
HP ZBook 15u G2 行動工作站
|
1.25
|
SP87488
| |
|
HP Zbook 17 G2 行動工作站
|
1.21
|
SP87486
| |
|
HP Zbook 17 行動工人作站
|
1.41
|
SP87481
| |
|
HP Zbook 17/15 G3
|
1.25
|
SP87193
| |
|
HP Zbook Studio G3
|
1.26
|
SP87194
| |
|
HP Zbook Studio G4
|
1.18
|
SP87189
|
...
協力廠商安全性修補程式: 套用要安裝在執行 HP 軟體產品之系統上的協力廠商安全性修補程式時,請務必遵循客戶的修補程式管理原則。
支援: 有關實施此安全性公告的建議的問題,請造訪
http://www.hp.com/go/contacthp 以了解有關 HP 支援選項的資訊。
報告: 若要通報任何 HP 支援產品的潛在安全性漏洞,請寄送電子郵件至:
hp-security-alert@hp.com.
訂閱: 若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 資訊安全公告」,請造訪
https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
資訊安全公告存檔: 若要檢視發行的資訊安全公告,請搜尋
HP 支援網站的「資訊安全公告」。
軟體產品類別: 「軟體產品類別」在標題中,以 HPSB 之後的兩個字元來表示。
|
PI
|
HP 列印和影像處理
|
|
HF
|
HP 硬體和韌體
|
|
GN
|
HP 通用軟體
|
強烈建議使用 PGP,將提供給 HP 的安全性相關資訊加密,尤其是重要資訊。
若要取得安全性警示 PGP 金鑰,請傳送如下的電子郵件:
主旨: 取得金鑰
您必須時常檢視系統管理及安全措施,以維持系統穩定。為了提供客戶最新、最安全的解決方案,HP 將會持續檢視並加強軟體產品的安全性。
"我們亦將廣為流傳此 Security Bulletin,以使受影響的 HP 產品用戶更加注意本文所列的重要保安資訊。 HP 建議所有用戶自行根據實際情況判斷這些資訊的適用性,並且採取適當的措施。 HP 並不保證這些資訊的精確性及完整性適用於所有用戶,因此 HP 對於用戶因採用或忽視本文件內的資訊而造成的損害概不負責。 在相關法律所允許之最大範圍內,HP 不承擔任何瑕疵責任擔保,不論其為明示或默示者,其中包括適售性、適合某特定用途以及不侵害他人權益之擔保責任。"
修訂歷程記錄 :
版本 1: 2018 年 1 月 18 日首次出版; 版本 2: 2018 年 5 月 21 日,新增平台清單,移轉部分; 版本 3: 2018 年 7 月 5 日,更新平台清單。
© Copyright 2023 HP Development Company, L.P.
HP Inc. 對於本文件在技術上或編輯上的錯誤或疏漏概不負責。 本資訊以「維持現狀」的形式提供,不作任何類型的保證。 在法律許可情況下,不論 HP 或其附屬公司、承包商或供應商對於偶然的、特殊的或引發的損害 (包括停工成本;利益損失;採購替代產品或服務之相關損害;或是資料遺失或軟體重建之損害) 概不負責。 本文所載資訊得隨時更改且不另行通知。 本文所述之 HP Inc. 及 HP 產品名稱為 HP Inc. 在美國及其他國家/地區的商標。 本文所提及之其他產品與公司名稱皆為其個別所有者的商標。
輸入主題,以搜尋我們的知識庫
您需要什麼樣的幫助呢?
需要幫助?