hp-support-head-portlet

操作
正在装入...

欢迎来到惠普客户支持

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...
  • 信息
    关于最近计算机安全隐患的信息

    惠普意识到最近通常被称为“Spectre”和“Meltdown”的漏洞。惠普已经发布了一份安全公告,上面列出了这些问题的补丁和一系列受影响的系统。当获得更多信息时,我们将继续更新公告,希望用户经常查看公告。

hp-concentra-wrapper-portlet

操作
正在装入...

SUPPORT COMMUNICATION- 資訊安全公告

文件 ID: c05888639

版本: 1

HPSBHF03576 rev. 1 - Intel AMT MEBx Bypass

Notice:: The information in this security bulletin should be acted upon as soon as possible.

发布日期 : 18-Jan-2018

最近更新 : 25-Mar-2018

Potential Security Impact:
權限提升/資訊揭露。
報告者: F-Secure, Google

Source:HP, HP Product Security Response Team (PSRT)

漏洞简介
包含 Intel® 主動管理技術 (Intel® AMT) 的未佈建 Intel® vPro™ 平台易受未經授權的本機佈建,以實體存取來攻擊。 攻擊涉及透過預設 MEBx 密碼存取 MEBx( 管理引擎 BIOS 延伸)功能表。 當裝置出貨或取出鈕扣電池時,MEBx 會使用預設密碼。
請注意,必須啟用 Intel® AMT 才能被佈建。
對於非 vPro™ SKU,Intel® AMT 不支援,且系統不受影響。
参考编号
PSR-2017-0115
支持软件版本*: 只列出受影响的版本。
有關受影響的產品,請參閱「解決」部分。
后台
如需此資訊安全公告的 PGP 簽署版本,請寄送電子郵件至︰ hp-security-alert@hp.com
CVSS 3.0 基本指標
參考
基本向量
基本評分
不適用
CVSSv3: AV:P/AC:L/PR:H/UI:R/S:C/C:N/I:H/A:H
4.5
解决方案
HP 正在與 Intel 合作來減輕問題。 本公告將會更新; 請經常返回查看更新。
HP 強烈建議客戶執行以下動作:
  • 從預設設定來變更 MEBx 密碼。
  • 設定 BIOS 管理員密碼。
  • 透過 F10 將電源開啟密碼新增至BIOS。 新增此密碼後,在系統完成開機之前將需要使用者的實體在場。 這也會防止攻擊者存取 MEBx。
  • 檢查 F10 中的 USB 佈建,確認已在系統 BIOS 中停用。
HP 正在識別受影響的平台和 SoftPaq 的釋出目標日期。
...
協力廠商安全性修補程式: 套用要安裝在執行 HP 軟體產品之系統上的協力廠商安全性修補程式時,請務必遵循客戶的修補程式管理原則。
支援: 有關實施此安全性公告的建議的問題,請造訪 http://www.hp.com/go/contacthp 以了解有關 HP 支援選項的資訊。
報告: 若要通報任何 HP 支援產品的潛在安全性漏洞,請寄送電子郵件至: hp-security-alert@hp.com
訂閱: 若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 資訊安全公告」,請造訪 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile
資訊安全公告存檔: 若要檢視發行的資訊安全公告,請搜尋 HP 支援網站的「資訊安全公告」。
軟體產品類別: 「軟體產品類別」在標題中,以 HPSB 之後的兩個字元來表示。
PI
HP 列印和影像處理
HF
HP 硬體和韌體
GN
HP 通用軟體
強烈建議使用 PGP,將提供給 HP 的安全性相關資訊加密,尤其是重要資訊。
若要取得安全性警示 PGP 金鑰,請傳送如下的電子郵件:
主旨: 取得金鑰
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
修订记录 : 版本 1: 2018 年 1 月 18 日首次出版。

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

操作
正在装入...

hp-online-communities-portlet

操作
正在装入...

来论坛寻求专家们的帮助!


客户支持论坛

客户支持论坛

专注于电脑、打印机、平板电脑、手机等产品,欢迎加入论坛,参与讨论,分享您的产品使用技巧与经验。 立即访问


hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: 中国

hp-detect-load-my-device-portlet

操作
正在装入...