hp-support-head-portlet

Actions
Chargement...
Assistance clientèle HP - Base de connaissances

hp-contact-secondary-navigation-portlet

Actions
Chargement...

hp-share-print-widget-portlet

Actions
Chargement...
  • Information
    Windows 11

    Vous trouverez ici des questions et des réponses courantes.

    Information

    Résolvez les problèmes de mises à jour de Windows 10 sur un PC ou une imprimante HP. Cliquez ici

    Information
    Créez votre compte HP dès aujourd’hui !

    Connectez-vous au site de support HP, gérez tous vos appareils en un seul endroit, affichez les informations de garantie et plus encore. Créez un compte HP

    Information

    Problèmes de son ou de l’audio ? Essayez notre outil automatisé, HP Audio check!

  • Commentaires

hp-concentra-wrapper-portlet

Actions
Chargement...

SUPPORT COMMUNICATION- SECURITY BULLETIN

Identifiant du document: c06549546

Version: 2

HPSBHF03647 rév. 2 - Faille d'accès direct à la mémoire (DMA) pendant le préamorçage lorsque le châssis HP est ouvert

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Date de publication : 30-Jan-2020

Dernière mise à jour : 02-Mar-2020

Potential Security Impact:
Exécution de code arbitraire, déni de service, divulgation d'informations.
Source : HP, Équipe de réponse de sécurité des produits HP (PSRT).
Signalé par : Mickey Shkatov d'Eclypsium et Zoltan Harmath de Microsoft.

RÉSUMÉ DE VULNÉRABILITÉ
Une faille de sécurité potentielle a été identifiée avec l'accès direct à la mémoire (DMA) lors du préamorçage. Celle-ci peut conduire à une exécution de code UEFI non autorisé à l'aide d'attaques à boîtier ouvert. Ce problème qui touche tout le secteur suppose qu'une personne dispose d'un accès physique aux logements d'extension à l'intérieur de l'ordinateur et de matériel et logiciels spécialisés pour modifier le code UEFI dans la mémoire.
Numéro de référence
CVE-2019-18913, PSR-2019-0095, PSR-2019-0163
VERSIONS DU LOGICIEL PRISES EN CHARGE* : SEULES les versions concernées sont répertoriées.
Consultez la section RÉSOLUTION pour prendre connaissance des produits concernés.
ARRIÈRE-PLAN
Pour obtenir une version signée PGP de ce bulletin de sécurité, veuillez écrire à l'adresse : hp-security-alert@hp.com.
Mesures de base CVSS 3.0
Référence
Vecteur de base
Score de base
CVE-2019-18913
CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
6.1
RÉSOLUTION
HP publie actuellement des corrections du BIOS pour les ordinateurs professionnels Intel compatibles avec la protection DMA du noyau de Microsoft Windows 10, étendant ainsi la norme de protection DMA pendant le préamorçage contre les attaques utilisant les ports Thunderbolt aux attaques menées par les logements PCI Express à l'intérieur de l'ordinateur. Vous trouverez ci-dessous la liste des plateformes qui disposent d'une correction ainsi que les mises à jour du BIOS par SoftPaq.
Après avoir effectué la mise à jour, le paramètre du BIOS 'Protection DMA préamorçage' doit être activé pour permettre cette protection.
Vous trouverez davantage d'informations sur les protections contre les attaques DMA dans le livre blanc technique de HP Protection contre les attaques DMA de Thunderbolt™ 3.
Pour les clients sensibles aux attaques avec châssis ouvert qui permettraient à un accès physique à un assaillant, HP recommande d'adopter des mesures de sécurité physiques pour éviter qu'un tel assaillant ait accès, démonte ou modifie leurs appareils. Bien que HP publie une mise à jour du BIOS pour protéger contre cette attaque à châssis ouvert pour les plateformes compatibles avec la protection moderne contre les attaques DMA basée sur IOMMU, gardez à l'esprit qu'un assaillant bénéficiant d'un accès physique et capable d'apporter des modifications matérielles dispose de nombreuses possibilités d'attaque, bien au-delà de cette seule attaque DMA. Pour cette raison, il est recommandé d'adopter des mesures de sécurité physique pour votre matériel, même si la correction du BIOS a été appliquée.
HP a identifié les plateformes concernées ainsi que les versions des SoftPaqs mises à jour. Prenez connaissance des plateformes concernées dans la liste ci-dessous.
Remarque :
HP vous recommande de maintenir votre système à jour en installant le micrologiciel, les pilotes et les logiciels les plus récents.
Souscrivez aux abonnements HP pour recevoir les notifications suivantes :
  • e-alertes de prise en charge de produit
  • Mises à jour des pilotes
  • Mises à jour des bulletins de sécurité

Activation de la protection DMA préamorçage

Pour les plateformes compatibles avec la solution mise à jour, réglez l'option 'Protection DMA pendant le préamorçage' sur l'une des valeurs suivantes pour activer la protection :
  1. Allumez ou redémarrez l'ordinateur.
  2. Pendant l'écran est noir, appuyez sur la touche F10 pour accéder au menu de configuration du BIOS.
  3. Sélectionnez Advanced (Avancés), puis sélectionnez le menu System Options (Options système).
  4. Cliquez sur Pre-boot DMA protection (Protection DMA pendant le préamorçage) et réglez cette option comme suit, en fonction de la compatibilité avec Thunderbolt de votre plateforme :
    • Thunderbolt and PCIe expansion card (Carte d'extension PCIe et Thunderbolt) pour les systèmes compatibles avec Thunderbolt.
    • PCIe expansion card (Carte d'extension PCIe) pour les systèmes qui ne sont pas compatibles avec Thunderbolt.
    • All PCI Devices (Tous les périphériques PCI) pour les produits de la nouvelle génération qui disposent de cette option.
  5. Enregistrez vos modifications et quittez.

Ordinateurs professionnels

Nom du produit
Version mise à jour
N° du SoftPaq
Lien vers le SoftPaq
Mini-ordinateur de bureau HP EliteDesk 800 G5
02.04.02
SP101126
Ordinateur à faible encombrement HP EliteDesk 800 G5
02.04.02
SP101143
Ordinateur format tour HP EliteDesk 800 G5
02.04.02
SP101143
Ordinateur tout-en-un HP EliteOne 800 G5
02.04.02
SP101120
Mini-ordinateur de bureau HP ProDesk 400 G5
02.04.01
SP101128
Ordinateur format microtour HP ProDesk 400 G6
02.04.01
SP101145
Ordinateur à faible encombrement HP ProDesk 400 G6
02.04.02
SP101148
Ordinateur format microtour HP ProDesk 480 G6
02.04.01
SP101145
Mini-ordinateur de bureau HP ProDesk 600 G5
02.04.01
SP101127
Ordinateur format microtour HP ProDesk 600 G5
02.04.01
SP101144
Ordinateur format microtour HP ProDesk 600 G5 PCI
02.04.01
SP101144
Ordinateur à faible encombrement HP ProDesk 600 G5
02.04.01
SP101255
Ordinateur tout-en-un HP ProOne 400 G5
02.04.01
SP101174
Ordinateur tout-en-un HP ProOne 440 G5
02.04.01
SP101174
Ordinateur tout-en-un HP ProOne 600 G5
02.04.01
SP101174
HP Elite Dragonfly
01.04.02
SP101295
HP Elite x2 G4
01.04.02
SP101379
HP EliteBook 830 G6
01.04.02
SP101245
HP EliteBook 836 G6
01.04.02
SP101245
HP EliteBook 840 G6
01.04.02
SP101245
HP EliteBook 840 G6 Édition pour centre de soin
01.04.02
SP101245
HP EliteBook 846 G6
01.04.02
SP101245
HP EliteBook 846 G6 Édition pour centre de soin
01.04.02
SP101245
HP EliteBook 850 G6
01.04.02
SP101245
HP EliteBook x360 1030 G4
01.04.02
SP101274
HP EliteBook x360 1040 G6
01.04.02
SP101318
HP EliteBook x360 830 G6
01.04.02
SP101247
HP ProBook 640 G5
01.04.02
SP101246
HP ProBook 650 G5
01.04.02
SP101246
Station de travail mobile HP ZBook 14u G6
01.04.02
SP101245
Station de travail mobile HP ZBook 15 G6
01.04.05
SP101734
Station de travail mobile HP ZBook 15u G6
01.04.02
SP101245
Station de travail mobile HP ZBook 17 G6
01.04.05
SP101734
HP ZHAN X 13 G2
01.04.02
SP101248
Correctifs de sécurité tiers : Les correctifs de sécurité tiers qui doivent être installés sur les systèmes exécutant des produits logiciels HP doivent être appliqués conformément à la politique de gestion des correctifs du client.
Assistance : Pour résoudre les problèmes relatifs à la mise en œuvre des recommandations fournies dans ce bulletin de sécurité, consultez le site https://www.hp.com/go/contacthp pour en savoir plus sur vos options d'assistance HP.
Rapport : Pour faire part d'une faille potentielle dans la sécurité d'un produit pris en charge par HP, envoyez un e-mail à l'adresse : hp-security-alert@hp.com.
Abonnement : Pour vous abonner et recevoir les prochains bulletins de sécurité de HP par e-mail, rendez-vous sur https://www.hp.com/go/alerts.
Archivage des bulletins de sécurité : Pour afficher les bulletins de sécurité publiés, recherchez "bulletin de sécurité" sur le site d'assistance HP.
Catégorie du produit logiciel : La catégorie du produit logiciel est représentée dans le titre par les deux caractères qui suivent HPSB.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
GN
HP General Software
Il est fortement recommandé de chiffrer toute communication d'informations relatives à la sécurité à HP à l'aide de PGP, en particulier s'il s'agit d'informations liées aux vulnérabilités.
Pour obtenir la clé de sécurité-alerte PGP, veuillez envoyer un e-mail comme suit :
Objet : get key
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
HISTORIQUE DE RÉVISION : Version : 1 - 30 janvier 2020 Publication initiale. Version : 2 - 3 février 2020 Modification de la description afin de souligner le fait qu'un assaillant aurait besoin d'un “accès physique à l'intérieur de l'ordinateur”, correction du score et du vecteur CVE pour l'accès physique, et ajout d'informations sur les SoftPaqs concernant les modèles HP ZBook 15 G6 et 17 G6.

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

Actions
Chargement...

hp-feedback-banner-portlet

Actions
Chargement...

hp-country-locator-portlet

Actions
Chargement...
Pays/région : Flag Belgique

hp-detect-load-my-device-portlet

Actions
Chargement...