HPSBHF03647 rév. 2 - Faille d'accès direct à la mémoire (DMA) pendant le préamorçage lorsque le châssis HP est ouvert

Impact potentiel sur la sécurité :

Exécution de code arbitraire, déni de service, divulgation d'informations.

Source : HP, Équipe de réponse de sécurité des produits HP (PSRT).

Signalé par : Mickey Shkatov d'Eclypsium et Zoltan Harmath de Microsoft.

RÉSUMÉ DE VULNÉRABILITÉ

Une faille de sécurité potentielle a été identifiée avec l'accès direct à la mémoire (DMA) lors du préamorçage. Celle-ci peut conduire à une exécution de code UEFI non autorisé à l'aide d'attaques à boîtier ouvert. Ce problème qui touche tout le secteur suppose qu'une personne dispose d'un accès physique aux logements d'extension à l'intérieur de l'ordinateur et de matériel et logiciels spécialisés pour modifier le code UEFI dans la mémoire.

Numéro de référence

CVE-2019-18913, PSR-2019-0095, PSR-2019-0163

VERSIONS DU LOGICIEL PRISES EN CHARGE* : SEULES les versions concernées sont répertoriées.

Consultez la section RÉSOLUTION pour prendre connaissance des produits concernés.

ARRIÈRE-PLAN

Pour obtenir une version signée PGP de ce bulletin de sécurité, veuillez écrire à l'adresse : hp-security-alert@hp.com.

Mesures de base CVSS 3.0

Référence	Vecteur de base	Score de base
CVE-2019-18913	CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N	6.1

RÉSOLUTION

HP publie actuellement des corrections du BIOS pour les ordinateurs professionnels Intel compatibles avec la protection DMA du noyau de Microsoft Windows 10, étendant ainsi la norme de protection DMA pendant le préamorçage contre les attaques utilisant les ports Thunderbolt aux attaques menées par les logements PCI Express à l'intérieur de l'ordinateur. Vous trouverez ci-dessous la liste des plateformes qui disposent d'une correction ainsi que les mises à jour du BIOS par SoftPaq.

Après avoir effectué la mise à jour, le paramètre du BIOS 'Protection DMA préamorçage' doit être activé pour permettre cette protection.

Vous trouverez davantage d'informations sur les protections contre les attaques DMA dans le livre blanc technique de HP Protection contre les attaques DMA de Thunderbolt™ 3.

Pour les clients sensibles aux attaques avec châssis ouvert qui permettraient à un accès physique à un assaillant, HP recommande d'adopter des mesures de sécurité physiques pour éviter qu'un tel assaillant ait accès, démonte ou modifie leurs appareils. Bien que HP publie une mise à jour du BIOS pour protéger contre cette attaque à châssis ouvert pour les plateformes compatibles avec la protection moderne contre les attaques DMA basée sur IOMMU, gardez à l'esprit qu'un assaillant bénéficiant d'un accès physique et capable d'apporter des modifications matérielles dispose de nombreuses possibilités d'attaque, bien au-delà de cette seule attaque DMA. Pour cette raison, il est recommandé d'adopter des mesures de sécurité physique pour votre matériel, même si la correction du BIOS a été appliquée.

HP a identifié les plateformes concernées ainsi que les versions des SoftPaqs mises à jour. Prenez connaissance des plateformes concernées dans la liste ci-dessous.

Remarque :
HP vous recommande de maintenir votre système à jour en installant le micrologiciel, les pilotes et les logiciels les plus récents.

Souscrivez aux abonnements HP pour recevoir les notifications suivantes :

e-alertes de prise en charge de produit

Mises à jour des pilotes

Mises à jour des bulletins de sécurité

Activation de la protection DMA préamorçage

Pour les plateformes compatibles avec la solution mise à jour, réglez l'option 'Protection DMA pendant le préamorçage' sur l'une des valeurs suivantes pour activer la protection :

Allumez ou redémarrez l'ordinateur.
Pendant l'écran est noir, appuyez sur la touche F10 pour accéder au menu de configuration du BIOS.
Sélectionnez Advanced (Avancés), puis sélectionnez le menu System Options (Options système).
Cliquez sur Pre-boot DMA protection (Protection DMA pendant le préamorçage) et réglez cette option comme suit, en fonction de la compatibilité avec Thunderbolt de votre plateforme :
- Thunderbolt and PCIe expansion card (Carte d'extension PCIe et Thunderbolt) pour les systèmes compatibles avec Thunderbolt.
- PCIe expansion card (Carte d'extension PCIe) pour les systèmes qui ne sont pas compatibles avec Thunderbolt.
- All PCI Devices (Tous les périphériques PCI) pour les produits de la nouvelle génération qui disposent de cette option.
Enregistrez vos modifications et quittez.

Ordinateurs professionnels

Nom du produit	Version mise à jour	N° du SoftPaq	Lien vers le SoftPaq
Mini-ordinateur de bureau HP EliteDesk 800 G5	02.04.02	SP101126	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101126.exe
Ordinateur à faible encombrement HP EliteDesk 800 G5	02.04.02	SP101143	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101143.exe
Ordinateur format tour HP EliteDesk 800 G5	02.04.02	SP101143	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101143.exe
Ordinateur tout-en-un HP EliteOne 800 G5	02.04.02	SP101120	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101120.exe
Mini-ordinateur de bureau HP ProDesk 400 G5	02.04.01	SP101128	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101128.exe
Ordinateur format microtour HP ProDesk 400 G6	02.04.01	SP101145	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101145.exe
Ordinateur à faible encombrement HP ProDesk 400 G6	02.04.02	SP101148	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101148.exe
Ordinateur format microtour HP ProDesk 480 G6	02.04.01	SP101145	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101145.exe
Mini-ordinateur de bureau HP ProDesk 600 G5	02.04.01	SP101127	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101127.exe
Ordinateur format microtour HP ProDesk 600 G5	02.04.01	SP101144	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101144.exe
Ordinateur format microtour HP ProDesk 600 G5 PCI	02.04.01	SP101144	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101144.exe
Ordinateur à faible encombrement HP ProDesk 600 G5	02.04.01	SP101255	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101255.exe
Ordinateur tout-en-un HP ProOne 400 G5	02.04.01	SP101174	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101174.exe
Ordinateur tout-en-un HP ProOne 440 G5	02.04.01	SP101174	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101174.exe
Ordinateur tout-en-un HP ProOne 600 G5	02.04.01	SP101174	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101174.exe
HP Elite Dragonfly	01.04.02	SP101295	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101295.exe
HP Elite x2 G4	01.04.02	SP101379	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101379.exe
HP EliteBook 830 G6	01.04.02	SP101245	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101245.exe
HP EliteBook 836 G6	01.04.02	SP101245	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101245.exe
HP EliteBook 840 G6	01.04.02	SP101245	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101245.exe
HP EliteBook 840 G6 Édition pour centre de soin	01.04.02	SP101245	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101245.exe
HP EliteBook 846 G6	01.04.02	SP101245	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101245.exe
HP EliteBook 846 G6 Édition pour centre de soin	01.04.02	SP101245	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101245.exe
HP EliteBook 850 G6	01.04.02	SP101245	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101245.exe
HP EliteBook x360 1030 G4	01.04.02	SP101274	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101274.exe
HP EliteBook x360 1040 G6	01.04.02	SP101318	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101318.exe
HP EliteBook x360 830 G6	01.04.02	SP101247	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101247.exe
HP ProBook 640 G5	01.04.02	SP101246	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101246.exe
HP ProBook 650 G5	01.04.02	SP101246	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101246.exe
Station de travail mobile HP ZBook 14u G6	01.04.02	SP101245	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101245.exe
Station de travail mobile HP ZBook 15 G6	01.04.05	SP101734	https://ftp.hp.com/pub/softpaq/sp101501-102000/sp101734.exe
Station de travail mobile HP ZBook 15u G6	01.04.02	SP101245	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101245.exe
Station de travail mobile HP ZBook 17 G6	01.04.05	SP101734	https://ftp.hp.com/pub/softpaq/sp101501-102000/sp101734.exe
HP ZHAN X 13 G2	01.04.02	SP101248	https://ftp.hp.com/pub/softpaq/sp101001-101500/sp101248.exe

Correctifs de sécurité tiers : Les correctifs de sécurité tiers qui doivent être installés sur les systèmes exécutant des produits logiciels HP doivent être appliqués conformément à la politique de gestion des correctifs du client.

Assistance : Pour résoudre les problèmes relatifs à la mise en œuvre des recommandations fournies dans ce bulletin de sécurité, consultez le site https://www.hp.com/go/contacthp pour en savoir plus sur vos options d'assistance HP.

Rapport : Pour faire part d'une vulnérabilité potentielle dans la sécurité d'un produit pris en charge par HP, envoyez un e-mail à l'adresse : hp-security-alert@hp.com.

Abonnement : Pour vous abonner et recevoir les prochains bulletins de sécurité de HP par e-mail, rendez-vous sur https://www.hp.com/go/alerts.

Archivage des bulletins de sécurité : Pour afficher les bulletins de sécurité publiés, recherchez "bulletin de sécurité" sur le site de l'assistance HP.

Catégorie du produit logiciel : La catégorie du produit logiciel est représentée dans le titre par les deux caractères qui suivent HPSB.

PI	HP Printing and Imaging
HF	HP Hardware and Firmware
GN	HP General Software

Il est fortement recommandé de chiffrer toute communication d'informations relatives à la sécurité à HP à l'aide de PGP, en particulier s'il s'agit d'informations liées aux vulnérabilités.

Pour obtenir la clé de sécurité-alerte PGP, veuillez envoyer un e-mail comme suit :

À : hp-security-alert@hp.com

Objet : get key

Les procédures de gestion de systèmes et de sécurité doivent être consultées régulièrement pour garantir l'intégrité du système. HP améliore constamment les fonctions de sécurité des produits logiciels pour offrir des solutions à jour en termes de sécurité.

"HP diffuse largement ce bulletin de sécurité afin d'attirer l'attention des utilisateurs sur les produits HP concernés par les informations de sécurité contenues dans ce bulletin. HP recommande à tous les utilisateurs de déterminer l'applicabilité de ces informations selon leur situation et de prendre les mesures appropriées. HP ne garantit pas l'exactitude et l'exhaustivité de ces informations pour toutes les situations d'utilisateurs et, en conséquence, HP ne saurait être tenue responsable de tout dommage résultant de l'utilisation ou du non-respect des informations fournies dans ce bulletin. Dans les limites prévues par la loi, HP décline toute garantie, expresse ou implicite, dont les garanties de qualité marchande et d'adaptation à un objectif donné, un titre ou une contrefaçon."

HISTORIQUE DE RÉVISION : Version : 1 - 30 janvier 2020 Publication initiale. Version : 2 - 3 février 2020 Modification de la description afin de souligner le fait qu'un assaillant aurait besoin d'un “accès physique à l'intérieur de l'ordinateur”, correction du score et du vecteur CVE pour l'accès physique, et ajout d'informations sur les SoftPaqs concernant les modèles HP ZBook 15 G6 et 17 G6.

SUPPORT COMMUNICATION- SECURITY BULLETIN

HPSBHF03647 rév. 2 - Faille d'accès direct à la mémoire (DMA) pendant le préamorçage lorsque le châssis HP est ouvert

Activation de la protection DMA préamorçage

Ordinateurs professionnels

Options d'assistance supplémentaires

Saisir une rubrique dans notre bibliothèque de connaissances