HP Kundensupport - Wissensdatenbank

hp-contact-secondary-navigation-portlet

Aktionen
Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen
Ladevorgang läuft...
  • Informationen
    Windows 11

    Finden Sie Antworten auf häufige Fragen hier.

    Informationen

    Beheben Sie das Windows 10-Update-Problem auf Ihrem HP Computer oder Drucker. Klick Sie hier

    Informationen
    Erstellen Sie noch heute ein HP Konto!

    Stellen Sie eine schnellere Verbindung zum HP Support her, verwalten Sie alle Ihre Geräte an einem Ort, zeigen Sie Garantieinformationen an und noch vieles mehr. Ein HP-Konto erstellen

    Informationen

    Audio- oder Soundprobleme? Probieren Sie unseren automatisierten HP Audio Check aus!

    Informationen

    Beheben Sie zeitweise auftretende Fehler im Druckerspooler Service, die dazu führen können, dass Druckaufträge nach einem Windows-Update fehlschlagen. Klicke hier

  • Feedback

hp-concentra-wrapper-portlet

Aktionen
Ladevorgang läuft...

SUPPORT COMMUNICATION- SECURITY BULLETIN

DOKUMENT-ID: c06549551

Version: 2

HPSBHF03647 Ver. 2 - Sicherheitsrisiko des HP Pre-Boot Direct Memory Access (DMA) durch Modifizierung bei offenem Gehäuse

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Veröffentlichungsdatum : 30-Jan-2020

Letzte Aktualisierung: : 02-Mar-2020

Potential Security Impact:
Ausführen willkürlichem Codes, Denial of Service, Offenlegung von Informationen.
Quelle: HP, HP Product Security Response Team (PSRT).
Gemeldet von: Mickey Shkatov von Eclypsium und Zoltan Harmath von Microsoft.

ÜBERSICHT DER SICHERHEITSRISIKEN
Ein potenzielles Sicherheitsrisiko bei einem Pre-Boot-DMA kann die Ausführung eines nicht autorisiertem UEFI-Codes mithilfe von Open-Case-Angriffen zulassen. Zur Behebung dieses branchenweiten Problems muss mit spezialisierten Hardware- und Softwarewerkzeugen auf interne Erweiterungssteckplätze im Computer zugegriffen werden, um den UEFI-Code im Arbeitsspeicher zu ändern.
Referenznummer
CVE-2019-18913, PSR-2019-0095, PSR-2019-0163
UNTERSTÜTZTE SOFTWAREVERSIONEN*: NUR betroffene Versionen sind aufgeführt.
Im Abschnitt LÖSUNG finden Sie die betroffenen Produkte.
HINTERGRUND
Um eine PGP-signierte Version dieses Sicherheitsbulletins zu erhalten, wenden Sie sich an hp-security-alert@hp.com.
CVSS 3.0-Basismetriken
Referenzinformationen
Basisvektor
Basiswert
CVE-2019-18913
CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
6.1
LÖSUNG
HP entwickelt BIOS-Abschwächungen für Intel Business-PCs, die den DMA-Schutz des Kernel von Microsoft Windows 10 unterstützen und die Standard-DMA-Schutzlösung vor Thunderbolt-Angriffen beim Systemstart auf interne PCI-Express-Steckplätze erweitern. In der folgenden Liste finden Sie Plattformen mit der Abschwächung des Problems sowie verfügbare aktualisierte BIOS-SoftPaqs.
Nachdem Sie die BIOS-Aktualisierung durchgeführt haben, muss in der zugehörige BIOS-Einstellung „Pre-boot DMA Protection“ der Schutz aktiviert werden.
Weitere Informationen zu Abschwächungen von DMA-Attacken finden Sie im HP Technical White Paper Abschwächungsmaßnahmen bei Thunderbolt™ 3 DMA-Angriffen.
HP empfiehlt Kunden, die sich vor Angriffen über physischen Zugriff auf den Computer schützen möchten, mit geeigneten physische Sicherheitskontrollen sicherzustellen, dass Angreifer keinen Zugriff auf die Geräte erhalten, und sie nicht zerlegen oder modifizieren können. HP hat zwar eine BIOS-Aktualisierung veröffentlicht, um diesen spezifischen Angriff mit offenem Gehäuse auf Plattformen, die modernen IOMMU-basierten Schutz vor DMA-Attacken unterstützen, abzuschwächen. Ein Angreifer mit physischem Zugriff und der Möglichkeit, die Hardware zu modifizieren hat eine sehr große Angriffsfläche, die über diese gezielte DMA-Attacke hinausgeht. Deshalb ist auch wenn die BIOS-Abschwächung bereitgestellt wurde, auf die physische Sicherheit für das Geräts zu achten.
HP hat die betroffenen Plattformen und die entsprechenden aktualisieren SoftPaq-Versionen identifiziert. Siehe die betroffenen Plattformen, die unten aufgeführt sind.
Hinweis:
HP empfiehlt, Ihr System mit der neuesten Firmware, Treibern und Software auf dem aktuellen Stand zu halten.
Registrieren Sie sich für ein HP Abonnement und erhalten Sie Benachrichtigungen für:
  • Produktsupport eAlerts
  • Treiberaktualisierungen
  • Aktualisierungen des Sicherheitsbulletin

Aktivieren des DMA-Pre-Boot-Schutzes

Bei Plattformen, die die aktualisierte Lösung unterstützen, konfigurieren Sie „Pre-Boot DMA Protection“ (DMA-Schutz vor dem Systemstart) auf eine der folgenden Optionen, um den Schutz zu aktivieren:
  1. Schalten Sie den Computer ein oder starten Sie ihn neu.
  2. Drücken Sie bei leerem Bildschirm die Taste F10, um das BIOS-Einstellungsmenü aufzurufen.
  3. Klicken Sie auf Advanced (Erweitert) und wählen Sie dann das Menü System Options (Systemoptionen).
  4. Klicken Sie auf Pre-boot DMA protection (DMA-Schutz vor dem Systemstart) und nehmen Sie Konfigurationsänderungen je nach Unterstützung der Plattform für Thunderbolt mit einer der folgenden Optionen vor:
    • Thunderbolt and PCIe expansion card (Thunderbolt-und PCIe-Erweiterungskarte) für Systeme mit Thunderbolt-Unterstützung.
    • PCIe expansion card (PCIe-Erweiterungskarte) für Systeme, die Thunderbolt nicht unterstützen.
    • All PCI Devices (Alle PCI-Geräte) für die neueren Gerätegenerationen mit dieser Option.
  5. Speichern Sie die Änderungen und schließen Sie das Menü.

Business-PCs

Produktname
Aktualisierte Version
SoftPaq-Nr.
SoftPaq-Link
HP EliteDesk 800 G5 DM
02.04.02
SP101126
HP EliteDesk 800 G5 SFF
02.04.02
SP101143
HP EliteDesk 800 G5 TWR
02.04.02
SP101143
HP EliteOne 800 G5 AIO
02.04.02
SP101120
HP ProDesk 400 G5 DM
02.04.01
SP101128
HP ProDesk 400 G6 MT
02.04.01
SP101145
HP ProDesk 400 G6 SFF
02.04.02
SP101148
HP ProDesk 480 G6 MT
02.04.01
SP101145
HP ProDesk 600 G5 DM
02.04.01
SP101127
HP ProDesk 600 G5 MT
02.04.01
SP101144
HP ProDesk 600 G5 PCI MT
02.04.01
SP101144
HP ProDesk 600 G5 SFF
02.04.01
SP101255
HP ProOne 400 G5 AiO
02.04.01
SP101174
HP ProOne 440 G5 AiO
02.04.01
SP101174
HP ProOne 600 G5 AiO
02.04.01
SP101174
HP Elite Dragonfly
01.04.02
SP101295
HP Elite X2 G4
01.04.02
SP101379
HP EliteBook 830 G6
01.04.02
SP101245
HP EliteBook 836 G6
01.04.02
SP101245
HP EliteBook 840 G6
01.04.02
SP101245
HP EliteBook 840 G6 Healthcare Edition
01.04.02
SP101245
HP EliteBook 846 G6
01.04.02
SP101245
HP EliteBook 846 G6 Healthcare Edition
01.04.02
SP101245
HP EliteBook 850 G6
01.04.02
SP101245
HP EliteBook X360 1030 G4
01.04.02
SP101274
HP EliteBook X360 1040 G6
01.04.02
SP101318
HP EliteBook X360 830 G6
01.04.02
SP101247
HP ProBook 640 G5
01.04.02
SP101246
HP ProBook 650 G5
01.04.02
SP101246
HP ZBook 14U G6 Mobile Workstation
01.04.02
SP101245
HP ZBook 15 G6 Mobile Workstation
01.04.05
SP101734
HP ZBook 15U G6 Mobile Workstation
01.04.02
SP101245
HP ZBook 17 G6 Mobile Workstation
01.04.05
SP101734
HP ZHAN X 13 G2
01.04.02
SP101248
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, müssen gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Unterstützung: Besuchen Sie bei Problemen bei der Implementierung der Empfehlungen dieses Sicherheitsbulletins https://www.hp.com/go/contacthp, um mehr über Ihre HP Support-Optionen zu erfahren.
Bericht: Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Produkt berichten möchten, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com.
Abonnieren: Abonnieren Sie zukünftige HP Sicherheitsbulletins per E-Mail unter https://www.hp.com/go/alerts.
Archiv für Sicherheitsbulletins: Um bereits veröffentlichte Sicherheitsbulletins anzuzeigen, suchen Sie auf der HP Support Website nach „Sicherheitsbulletin“.
Softwareproduktkategorie: Die Softwareproduktkategorie wird im Titel durch die zwei Zeichen nach „HPSB“ angegeben.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
GN
HP General Software
Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitslücken handelt.
Den PGP-Schlüssel für Sicherheitswarnungen erhalten Sie, wenn Sie eine E-Mail-Nachricht mit den folgenden Angaben senden:
Betreff: get key
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
ÄNDERUNGSVERLAUF : Version: 1 – Erstveröffentlichung am 30. Januar 2020. Version: 2 – Aktualisierung vom 3. Februar 2020 mit modifizierter Beschreibung, die erklärt, dass der Angreifer „physischen Zugriff auf die Computer-Hardware“ haben muss, angepasste CVE- und CVSS-Punktebewertung in Bezug auf den physischen Zugriff sowie zusätzliche SoftPaq Informationen für HP ZBook 15 G6 und 17 G6 Modelle.

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.


Land/Region: Flag Schweiz

hp-detect-load-my-device-portlet

Aktionen
Ladevorgang läuft...