HP Kundensupport - Wissensdatenbank

hp-contact-secondary-navigation-portlet

Aktionen
Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen
Ladevorgang läuft...
  • Feedback

hp-concentra-wrapper-portlet

Aktionen
Ladevorgang läuft...

SUPPORT COMMUNICATION- SICHERHEITSBULLETIN

DOKUMENT-ID: c06155759

Version: 1

HPSBHF03593 Rev. 2 - Firmware Trusted Platform Module (fTPM) für ausgewählte AMD Client-Systeme

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Veröffentlichungsdatum : 29-Sep-2018

Letzte Aktualisierung: : 29-Sep-2018

Potential Security Impact:
Unberechtigter Zugriff, Eskalation von Berechtigungen.
Quelle: HP, HP Product Security Response Team (PSRT)
Gemeldet von: CTS-Labs

ÜBERSICHT DER SICHERHEITSRISIKEN
Es wurde ein Sicherheitsrisiko bei bestimmten Versionen des Trusted Platform Module (fTPM) mit AMD-Firmware ermittelt. Das fTPM wird nur auf AMD Plattformen anstelle eines separaten, hardwarebasierten Trusted Platform Module (TPM) verwendet (siehe folgende Liste der Plattformen). Dieses Sicherheitsrisiko kann potenziell Anwendungen gefährden, die das fTPM verwenden.
Für betroffene Plattformen gibt es ein SoftPaq mit einer Firmware-Aktualisierung für das fTPM.
Referenznummer
CVE-N/A, PSR-2018-0233: AMD fTPM (in englischer Sprache)
UNTERSTÜTZTE SOFTWAREVERSIONEN*: NUR betroffene Versionen sind aufgeführt.
Microsoft-Betriebssysteme
HINTERGRUND
Eine PGP-signierte Version dieses Sicherheitsbulletins erhalten Sie unter: hp-security-alert@hp.com.
CVSS 3.0-Basismetriken
Referenzinformationen
Basisvektor
Basiswert
CVE-N/A
LÖSUNG
  1. Führen Sie die SoftPaq-Aktualisierung aus.
  2. Führen Sie TPM.MSC aus: Drücken Sie die Tasten Win + R um „Ausführen“ zu öffnen, geben Sie dann tpm.msc ein und klicken/tippen Sie dann auf OK um die Erweiterung TPM Management Snap-in zu öffnen.
  3. Überprüfen Sie die Herstellerversion des TPM.
      Herstellerdetails des TPM
    1. Das bedeutet, dass AMD fTPM aktiviert ist
    2. Das ist die AMD fTPM Version.
  4. Wenn die Herstellerversion mit 3 beginnt, muss das TPM gelöscht werden, um das Sicherheitsrisiko vollständig zu vermeiden.
      Vorsicht:
    Bereiten Sie Ihr System ordnungsgemäß vor, bevor Sie das TPM löschen. Andernfalls können Sie möglicherweise nicht mehr auf die Daten zugreifen, die durch eine TPM-Taste geschützt sind. Lesen Sie den folgenden Abschnitt vollständig, bevor Sie fortfahren.
Befolgen Sie alle Anweisungen bezüglich der Vorbereitung des Betriebssystems zur Deaktivierung oder zum Anhalten aller Software- oder System-Funktionen, die vom TPM-Schutz abhängig sind, bevor Sie das TPM löschen (zum Beispiel Sicherheitsvorkehrungen, bevor Sie das TPM in Microsoft Windows löschen).
  • Deaktivieren oder halten Sie alle Programme und Dienste an, die das TPM verwenden.
    Hinweis:
    Die am häufigsten verwendete Anwendung des TPM ist Microsoft Bitlocker.
  • Sichern Sie alle geschützten Daten.
  • HP empfiehlt Kunden, die Microsoft Windows auf den neuesten HP Produkten verwenden, die Anweisungen zum Löschen von TPM auf der folgenden Microsoft-Website zu befolgen: https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/initialize-and-configure-ownership-of-the-tpm (in englischer Sprache).
    Hinweis:
    Das System-BIOS (UEFI) mancher HP Systeme fordert den Benutzer möglicherweise dazu auf, das Löschen des TPM über Windows TPM.MSC zu bestätigen. Benutzer müssen die Änderung akzeptieren, damit das Löschen des TPM abgeschlossen werden kann. Bestätigen Sie die Aufforderung der angezeigten Meldung nur, wenn Sie das Löschen des TPM veranlasst haben. Wenden Sie sich andernfalls an Ihren Systemadministrator.
Dieses Bulletin wird aktualisiert. Überprüfen Sie es regelmäßig auf Aktualisierungen. HP ermittelt zwecks Bereitstellung von SoftPaqs die betroffenen Plattformen und Zieldaten. Siehe die folgende aktuellen Liste.

Verbraucher-PC

Produktname
Neue Version
SoftPaq Nr.
SoftPaq-Link
HP Pavilion 23-P0XX All-in-One PC
80.05
SP87651
HP All-in-One 18-XXXX
A0.15
SP87825
Compaq All-in-One 18-XXXX
A0.15
SP87825
HP 110-5XX
A0.16
SP87656
HP 251-AXXX
A0.16
SP87656
HP Pavilion 550-AXXX
A0.16
SP87656
HP Slimline 450-AXXX
A0.16
SP87656
Compaq 100-XXX
A0.16
SP87656
HP 110-5XX
A0.16
SP87656
HP All-in-One 22-2XXX
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
HP All-in-One 19-3XXX
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
HP All-in-One 19-2XXX
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
HP Pavilion 550-AXXX
A0.17
SP87637
HP ENVY 750-XXX
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
HP Pavilion 550-XXX
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
HP All-in-One 20-RXXX
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
HP All-in-One 23-RXXX
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
HP All-in-One 22-3XXX
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
HP All-in-One 20-EXXX
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
HP Pavilion All-in-One 22-AXXX
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
HP Pavilion All-in-One 23-QXXX
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
HP 251-AXX
A0.14
SP87330
HP Slimline 450-AXXX
A0.14
SP87330
HP Pavilion 500-XXX
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
HP Pavilion 510-PXXX
F.21
SP87083
HP All-in-One 20-CXXX
F.41
SP87538
HP All-in-One 22-BXXX
F.41
SP87538
HP All-in-One 24-GXXX
F.41
SP87538
HP Pavilion All-in-One 24-BXXX
F.42
SP87152
HP Pavilion All-in-One 24-BXXX
F.41
SP87155
HP OMEN 870-0XX
F.41
SP87155
HP Slimline 260-AXXX
F.31
SP87792
HP 460-AXXX
F.31
SP87792
HP Pavilion 510-AXXX
F.31
SP87792
HP All-in-One 20-CXXX
F.24
SP87146
HP All-in-One 22-BXXX
F.24
SP87146
HP All-in-One 24-EXXX
F.24
SP87146
HP Pavilion All-in-One 24-XXXX
F.12
SP87097
HP Pavilion All-in-One 24-XXXX
F.12
SP87101
HP Pavilion Power 580-1XX
F.22
SP87363
HP ENVY 750-6XX
F.22
SP87363
HP Pavilion All-in-One 27-RXXX
F.12
SP87094
HP Pavilion All-in-One 24-RXXX
F.12
SP87099
HP Pavilion All-in-One 27-RXXX
F.12
SP87099
HP OMEN 880-XXX
F.11
SP87263
HP Slimline 270-AXXX
F.23
SP87079
HP Pavilion 570-AXXX
F.23
SP87079
HP Pavilion 570-PXXX
F.23
SP87082
HP Pavilion All-in-One 24-RXXX
F.01
SP85268
HP All-in-One 22-CXXX
F.04
SP87147
HP All-in-One 24-FXXXX
F.04
SP87147
HP Pavilion 590-PXXXX (ROM Family SSID 8433)
F.08
SP87366
HP Pavilion 590-PXXXX (ROM Family SSID 8434)
F.08
SP87367
HP Pavilion 590-AXXXX (ROM Family SSID 8435)
F.08
SP87368
HP Pavilion 590-AXXXX (ROM Family SSID 8436)
F.05
SP87204
HP Slimline 290-AXXXX
F.03
SP87205
HP Pavilion 15-P000 bis 15-P099
F.46
SP87479
HP Pavilion 15-P100 bis 15-P199
F.46
SP87479
HP Pavilion 17-F000 bis 17-F099
F.46
SP87479
HP Pavilion 17-F100 bis 17-F199
F.46
SP87479
HP Envy 15-Q1XX
F.27
SP87172
HP 15-E000 bis HP 15-E099
F.48
SP87348
Compaq 15-B000 bis Compaq 15-B099
F.48
SP87348
HP 15-E100 bis HP 15-E199
F.48
SP87348
Compaq 15-B100 bis 15-B199
F.48
SP87348
HP 14-G000 bis HP 14-G099
F.48
SP87348
Compaq 14-H000 bis Compaq 14-H099
F.48
SP87348
HP Pavilion 14-V000 bis 14-V099
F.46
SP87479
HP Pavilion 14-V100 bis 14-V199
F.46
SP87479
HP Pavilion X360 13-A0XX
F.16
SP87345
HP 14-W0XX
F.40
SP87356
HP 15-F0XX
F.40
SP87356
HP 15-F1XX
F.42
SP87182
HP Pavilion 15-P200 bis 15-P299
F.46
SP87479
HP Pavilion 15-P200 bis 15-P399
F.46
SP87479
HP 17-P000 bis 17-P099
F.18
SP87268
HP 17-P100 bis 17-P199
F.18
SP87268
HP Pavilion 17-F200 bis 17-F299
F.46
SP87479
HP Envy 15-Q2XX
F.27
SP87172
HP 15-E200 bis HP 15-E299
F.48
SP87348
Compaq 15-B200 bis 15-B299
F.48
SP87348
HP 15-G300 bis HP 15-G399
F.48
SP87348
HP Pavilion 15-AB000 bis 15-AB099
F.52
SP90267
HP Pavilion 15-AB100 bis 15-AB199
F.52
SP90267
HP 14-G100 bis HP 14-G199
F.48
SP87348
Compaq 14-H100 bis Compaq 14-H199
F.48
SP87348
HP 14-AF0XX
F.21
SP91343
HP 14-AF1XX
F.21
SP91343
HP Pavilion 14-AB000 bis 14-AB099
F.52
SP90267
HP Pavilion 14-AB100 bis 14-AB199
F.52
SP90267
HP Pavilion 14-V200 bis 14-V299
F.46
SP87479
HP Pavilion X360 13-A1XX
F.16
SP87345
HP ENVY M6-P000 bis M6-P099
F.19
SP87581
HP ENVY 15-AH000 bis 15-AH099
F.19
SP87581
HP ENVY M6-P100 bis M6-P199
F.19
SP87581
HP ENVY 15-AH100 bis 15-AH199
F.19
SP87581
HP Pavilion 17-G000 bis 17-G099
F.52
SP90267
HP Pavilion 17-G100 bis 17-G199
F.52
SP90267
HP 14-W1XX
F.40
SP87356
HP 15-F3XX
F.42
SP87182
HP 15-AF0XX
F.25
SP87665
HP 15-AF1XX
F.25
SP87665
HP Pavilion 15-AW001 bis 15-AW099
F.29
SP87548
HP ENVY X360 M6-AR0XX
F.20
SP87179
HP ENVY X360 15-AR0XX
F.20
SP87179
HP 15-BA000 bis 15-BA099
F.32
SP87426
HP 15-BA100 bis 15-BA199
F.32
SP87426
HP 14-AN000 bis 14-AN099
F.31
SP87417
HP Pavilion 14-AV001 bis 14-AV099
F.27
SP87388
HP 17-Y000 bis 17-Y099
F.40
SP87652
HP 17-Y500 bis 17-Y599
F.40
SP87652
HP 17-AK000 bis 17-AK099
F.08
SP87058
HP Pavilion 15-CD001 bis 15-CD099
F.23
SP87116
HP Pavilion 17-AR001 bis 17-AR099
F.23
SP87116
HP 15-BW0XX
F.23
SP87191
HP 15G-BX0XX
F.23
SP87191
HP 15Q-BY0XX
F.23
SP87191
HP 14-BW0XX
F.23
SP87157
HP 14G-BX0XX
F.23
SP87157
HP 14Q-BY0XX
F.23
SP87157
HP ENVY X360 M6-BQ0XX
F.08
SP87124
HP ENVY X360 15-BQ0XX
F.08
SP87124
HP ENVY X360 M6-BQ1XX
F.17
SP87238
HP ENVY X360 15-BQ1XX
F.17
SP87238
HP 17-CA0000 bis 17-CA0999
F.04
SP87285
HP 14-CG0XXX
F.04
SP87286
HP 14G-CG0XXX
F.04
SP87286
HP 14Q-CG0XXX
F.04
SP87286
HP 15-DA0000 bis 15-DA0099
F.03
SP87561
HP 15G-DA0000 bis 15G-DA0099
F.03
SP87561
HP 15Q-DA0000 bis 15Q-DA0099
F.03
SP87561
HP 255 G1
F.49
SP88265
HP 255 G3
F.48
SP87348
HP 245 G3
F.48
SP87348
HP 245 G4
F.21
SP91343
HP 255 G4
F.25
SP87665
HP 255 G5
F.32
SP87426
HP 240 G5 Notebook PC
F.31
SP87417
HP 245 G5 Notebook PC
F.31
SP87417
HP 255 G6
F.23
SP87191
HP 245 G6
F.23
SP87157
Ausstehend: SoftPaq wird erstellt.
Wird überprüft: Der SoftPaq wird auf Machbarkeit und Verfügbarkeit untersucht.
Nicht verfügbar: Der SoftPaq ist aufgrund technischer bzw. logistischer Einschränkungen nicht verfügbar.
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, müssen gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Unterstützung: Besuchen Sie bei Problemen bei der Implementierung der Empfehlungen dieses Sicherheitsbulletins https://www.hp.com/go/contacthp, um mehr über Ihre HP Support-Optionen zu erfahren.
Bericht: Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Produkt berichten möchten, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com.
Abonnieren: Abonnieren Sie zukünftige HP Sicherheitsbulletins per E-Mail unter https://www.hp.com/go/alerts.
Archiv für Sicherheitsbulletins: Um bereits veröffentlichte Sicherheitsbulletins anzuzeigen, suchen Sie auf der HP Support Website nach „Sicherheitsbulletin“.
Softwareproduktkategorie: Die Softwareproduktkategorie wird im Titel durch die zwei Zeichen nach „HPSB“ angegeben.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
GN
HP General Software
Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitslücken handelt.
Den PGP-Schlüssel für Sicherheitswarnungen erhalten Sie, wenn Sie eine E-Mail-Nachricht mit den folgenden Angaben senden:
Betreff: get key
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
ÄNDERUNGSVERLAUF : Version: 1 – 28. September 2018 Erstveröffentlichung. Version: 2 – 7. Februar 2019 Ausstehende Verbraucher-PC-Produkte mit neuen SoftPaqs aktualisiert.

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.


Land/Region: Flag Schweiz

hp-detect-load-my-device-portlet

Aktionen
Ladevorgang läuft...