hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...
  • 信息
    Windows 11

    要寻找常见问题与解答,请前往此处

    信息

    修复并解决 HP计算机或打印机的Windows 10更新问题。单击此处

    信息

    音频或声音问题?试试我们的自动HP音频检测!

    信息
    中国惠普提醒您:

    注意个人防护,勤洗手,多通风,少聚集。 同时我们推荐您关注“惠普服务”公众号获取 更多便捷服务。

  • 反馈

hp-concentra-wrapper-portlet

操作
正在装入...

SUPPORT COMMUNICATION- 安全公告

文件 ID: c05950729

版本: 1

HPSBHF03581 修订版 4 - AMD 安全处理器和 Promontory 芯片组漏洞

Notice:: The information in this security bulletin should be acted upon as soon as possible.

发布日期 : 22-Mar-2018

最近更新 : 20-Sep-2018

Potential Security Impact:
绕过平台安全控制、未经授权访问系统内存、安装难以被检测到的恶意软件。
来源:CTS
报告人:CTS

漏洞简介
漏洞
描述
影响
MASTERKEY
已破坏系统安全性的攻击者将更新 flash 以破坏系统内容。AMD 安全处理器 (PSP) 检查不会检测到破坏。需要管理员访问目标系统。
绕过平台安全控制。系统重启后这些更改将永久生效。
RYZENFALL
已破坏系统安全性的攻击者将写入 AMD 安全处理器注册表,从而在 x86 和 AMD 安全处理器 (PSP) 接口之间制造漏洞。需要管理员访问目标系统。
绕过平台安全控制。系统重启后这些更改不会永久生效。攻击者可能会在 SMM (x86) 中安装难以被检测到的恶意软件。
FALLOUT
已破坏系统安全性的攻击者将写入 AMD 安全处理器注册表,从而在 x86 和 AMD 安全处理器 (PSP) 接口之间制造漏洞。需要管理员访问目标系统。
绕过平台安全控制。系统重启后这些更改不会永久生效。攻击者可能会在 SMM (x86) 中安装难以被检测到的恶意软件。
CHIMERA
已破坏系统安全性的攻击者将安装一个暴漏 Promontory 某些功能的恶意驱动程序。需要管理员访问目标系统。
攻击者通过芯片组访问物理内存。攻击者在芯片组中安装难以被检测到的恶意软件,但重启后不会永久生效。
参考
参考编号
CVE-TBD、PSR-2018-0046
支持软件版本*: 只列出受影响的版本。
请参见 “解决方法”部分,了解受影响的产品。
后台
有关此安全公告的 PGP 签名版本,请发送邮件到: hp-security-alert@hp.com
CVSS 3.0 基本指标
参考
基准矢量
基准值
CVE-2018-8930
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
9.0
CVE-2018-8932
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
9.0
CVE-2018-8933
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
9.0
CVE-2018-8934
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
9.0
关于 CVSS 的信息,请参见 HP 客户通告:HPSN­2008­002。
解决方案
HP 正在与 AMD 着手系统 BIOS 版本的相关固件更新,这些更新将包含在适用于下列平台(即将推出)的 Softpaqs 中。此公告经常更新。请经常查看更新情况。

商用台式工作站

未受影响。

商用台式电脑和笔记本电脑

产品
更新版本
Softpaq 编号
Softpaq 链接
HP EliteBook 645 G4
1.24
SP91956
HP EliteBook 655 G4
1.24
SP91956
HP EliteBook 725 G4
1.24
SP91956
HP EliteBook 735 G5
01.00.04
SP88374
HP EliteBook 745 G3
1.37
SP94804
HP EliteBook 745 G4
1.24
SP91956
HP EliteBook 745 G5
01.00.04
SP88374
HP EliteBook 755 G3
1.37
SP94804
HP EliteBook 755 G4
1.24
SP91956
HP EliteDesk 705 G2 DM
2.37
SP94792
HP EliteDesk 705 G3 MT(HP EliteDesk 705 G3 SMR 系统 Bios P09)
2.17
SP91340
HP EliteDesk 705 G3 MT(HP EliteDesk 705 G3 系统 Bios P06)
2.26
SP95106
HP EliteDesk 705 G3 SFF(HP EliteDesk 705 G3 SMR 系统 Bios P09)
2.17
SP91340
HP EliteDesk 705 G3 SFF(HP EliteDesk 705 G3 系统 Bios P06)
2.26
SP95106
HP EliteDesk 705 G3 DM
2.26
SP95107
HP EliteDesk 705 G4 DM(系统 BIOS Q26)
02.04.01
SP92151
HP EliteDesk 705 G4 DM(系统 BIOS Q27)
02.04.02
SP95101
HP EliteDesk 705 G4 MT(系统 BIOS Q05)
02.04.02
SP95097
HP EliteDesk 705 G4 MT(系统 BIOS Q06)
02.04.01
SP92135
HP EliteDesk 705 G4 MT(系统 BIOS Q09)
02.04.01
SP92136
HP EliteDesk 705 G4 SFF(系统 BIOS Q15)
02.04.02
SP95099
HP EliteDesk 705 G4 SFF(系统 BIOS Q16)
02.04.01
SP92138
HP EliteDesk 705 G4 SFF(系统 BIOS Q19)
02.04.01
SP92139
HP mt42 移动瘦客户机
1.37
SP95038
HP mt43 移动瘦客户机
1.24
SP91968
HP mt44 移动瘦客户机
01.00.05
SP88376
HP ProBook 455 G3
1.37
SP94806
HP ProBook 455 G4
1.24
SP91965
HP ProBook 455 G5
01.03.00
SP91395
HP ProBook 645 G4
01.00.04
SP88375
HP ProBook 645 G2
1.37
SP93523
HP ProBook 655 G2
1.37
SP93523
HP ProDesk 405 G2 MT
2.28
SP91944
HP ProDesk 485 G2 MT
2.28
SP91944

消费类台式电脑和笔记本电脑

产品名称
更新版本
SoftPaq 编号
SoftPaq 链接
Compaq 100-xxx
A0.17
SP90185
Compaq 14-h000~Compaq 14-h099
F.49
SP90187
Compaq 14-h100~Compaq 14-h199
F.49
SP90187
Compaq 15-b000~Compaq 15-b099
F.49
SP90187
Compaq 15-b100~Compaq 15-b199
F.49
SP90187
Compaq 15-b200~Compaq 15-b299
F.49
SP90187
Compaq 一体机 18-xxxx
A0.16
SP90317
HP 110-5xx
A0.17
SP90185
HP 110-5xx
A0.17
SP90185
HP 14-af0XX
F.21
SP91343
HP 14-af1XX
F.21
SP91343
HP 14-an000 ~ 14-an099
F.32
SP91624
HP 14-bw0xx
F.26
SP91345
HP 14-cg0xxx
F.11
SP91627
HP 14-g000~HP 14-g099
F.49
SP90187
HP 14-g100~HP 14-g199
F.49
SP90187
HP 14g-bx0xx
F.26
SP91345
HP 14g-cg0xxx
F.11
SP91627
HP 14q-by0xx
F.26
SP91345
HP 14q-cg0xxx
F.11
SP91627
HP 15-af0xx
F.26
SP91388
HP 15-af1xx
F.26
SP91388
HP 15-ba000 ~ 15-ba099
F.33
SP91389
HP 15-ba100 ~ 15-ba199
F.33
SP91624
HP 15-bw0xx
F.31
SP91347
HP 15-da0000 ~ 15-da0099
F.11
SP91730
HP 15-e000~HP15-e099
F.49
SP90187
HP 15-e100~HP15-e199
F.49
SP90187
HP 15-e200~HP15-e299
F.49
SP90187
HP 15-f1xx
F.43
SP89030
HP 15-f2xx
F.43
SP89030
HP 15-f3xx
F.43
SP89030
HP 15-g300~HP 15-g399
F.49
SP90187
HP 15g-bx0xx
F.31
SP91347
HP 15g-da0000 ~ 15g-da0099
F.11
SP91730
HP 15q-by0xx
F.31
SP91347
HP 15q-da0000 ~ 15q-da0099
F.11
SP91730
HP 17-ak000 ~ 17-ak099
F.09
SP89048
HP 17-ca0000~17-ca0999
F.11
SP91626
HP 17-p000 ~ 17-p099
F.19
SP91499
HP 17-p100 ~ 17-p199
F.19
SP91499
HP 17-y000~17-y099
F.41
SP91341
HP 17-y500 - 17-y599
F.41
SP91341
HP 240 G5 笔记本电脑
F.32
SP91624
HP 245 G4
F.21
SP91343
HP 245 G5 笔记本电脑
F.32
SP91624
HP 245 G6
F.26
SP91345
HP 251-axxx
A0.17
SP90185
HP 255 G3
F.49
SP90187
HP 255 G4
F.26
SP91388
HP 255 G5
F.33
SP91389
HP 255 G6
F.31
SP91347
HP 460-axxx
F.33
SP89074
HP 一体机 18-xxxx
A0.16
SP90317
HP 一体机 20-c3xx
F.35
SP91572
HP 一体机 20-cxxx
F.43
SP91592
HP 一体机 20-exxx
A0.11
SP91617
HP 一体机 22-b3xx
F.35
SP91572
HP 一体机 22-bxxx
F.43
SP91592
HP 一体机 22-cxxx
F.13
SP91574
HP 一体机 24-e0xx
F.35
SP91572
HP 一体机 24-fxxxx
F.13
SP91574
HP 一体机 24-gxxx
F.43
SP91592
HP ENVY 15-ah000 ~ 15-ah099
F.20
SP93125
HP ENVY 15-ah100 ~ 15-ah199
F.20
SP93125
HP ENVY m6-p000 ~ m6-p099
F.20
SP93125
HP ENVY m6-p100 ~ m6-p199
F.20
SP93125
HP ENVY x360 13-ag0xxx
F.19
SP91692
HP ENVY x360 13m-ag0xxx
F.19
SP91692
HP ENVY x360 15-ar0XX
F.21
SP91546
HP ENVY x360 15-bq0xx
F.09
SP91548
HP ENVY x360 15-bq1xx
不可用
不可用
不可用
HP ENVY x360 15-cp0xxx 可转换电脑
F.19
SP91692
HP ENVY x360 15m-cp0xxx 可转换电脑
F.19
SP91692
HP ENVY x360 m6-ar0XX
F.21
SP91546
HP ENVY x360 m6-bq0xx
F.09
SP91548
HP ENVY x360 m6-bq1xx
不可用
不可用
不可用
HP OMEN 870-0xx
F.51
SP91591
HP OMEN 880-0xx
F.22
SP92405
HP OMEN 880-1xx
F.11
SP91700
HP Pavilion 14-ab000~14-ab099
F.52
SP90267
HP Pavilion 14-ab100~14-ab199
F.52
SP90267
HP Pavilion 14-av001 ~ 14-av099
F.28
SP93005
HP Pavilion 15-ab000~15-ab099
F.52
SP90267
HP Pavilion 15-ab100~15-ab199
F.52
SP90267
HP Pavilion 15-aw001 ~ 15-aw099
F.30
SP91463
HP Pavilion 15-cd001 ~ 15-cd099
F.25
SP90234
HP Pavilion 17-ar001 ~ 17-ar099
F.25
SP90234
HP Pavilion 17-g000~17-g099
F.52
SP90267
HP Pavilion 17-g100~17-g199
F.52
SP90267
HP Pavilion 24-qb0xxx
F.04
SP89061
HP Pavilion 24-qb0xxx
F.03
SP89029
HP Pavilion 24-xa0xxx
F.04
SP89061
HP Pavilion 24-xa0xxx
F.03
SP89029
HP Pavilion 27-qb0xxx
F.04
SP89061
HP Pavilion 27-qb0xxx
F.03
SP89029
HP Pavilion 27-xa0xxx
F.04
SP89061
HP Pavilion 27-xa0xxx
F.03
SP89029
HP Pavilion 510-axxx
F.33
SP89074
HP Pavilion 510-pxxx
F.23
SP92300
HP Pavilion 550-axxx
A0.17
SP90185
HP Pavilion 550-axxx
A0.18
SP90184
HP Pavilion 570-axxx
F.25
SP89042
HP Pavilion 570-pxxx
F.25
SP91737
HP Pavilion 590-axxxx
F.15
SP90217
HP Pavilion 590-axxxx
F.08
SP90212
HP Pavilion 590-pxxxx
F.15
SP90215
HP Pavilion 590-pxxxx
F.15
SP90216
HP Pavilion 一体机 22-axxx
A0.10
SP91618
HP Pavilion 一体机 23-qxxx
A0.10
SP91618
HP Pavilion 一体机 23-qxxx
A0.10
SP93434
HP Pavilion 一体机 24-bxxx
F.51
SP91590
HP Pavilion 一体机 24-bxxx
F.51
SP91591
HP Pavilion 一体机 24-rxxx
F.21
SP91569
HP Pavilion 一体机 24-rxxx
F.11
SP91735
HP Pavilion 一体机 24-xxxx
F.21
SP91576
HP Pavilion 一体机 24-xxxx
F.21
SP91575
HP Pavilion 一体机 27-rxxx
F.21
SP91568
HP Pavilion 一体机 27-rxxx
F.21
SP91569
HP Pavilion 笔记本电脑 15-cw0xxx
F.12
SP90145
HP Pavilion 笔记本电脑 15-cw0xxx
F.12
SP90145
HP Slimline 260-axxx
F.33
SP89074
HP Slimline 270-axxx
F.25
SP89042
HP Slimline 290-axxxx
F.06
SP90214
HP Slimline 450-axxx
A0.17
SP90185
...
第三方安全补丁: 在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持: 如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
报告: 要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到: hp-security-alert@hp.com
订阅: 要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile
安全公告档案: 要查看发布的安全公告,请搜索 HP 支持网站的“安全公告”。
软件产品类别: 紧跟 HPSB 的两个字符的标题代表软件产品类别。
PI
HP 打印与成像
HF
HP 硬件与固件
GN
HP 通用软件
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
要获得安全警报 PGP 密钥,请按以下方式发送电子邮件:
主题: get key
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
修订记录 : 版本 1:2018 年 3 月 21 日初次发布。版本 2:2018 年 9 月 20 日更新的平台列表。版本 3:2019 年 3 月 1 日更新的商用和消费类平台列表版本 4:2019 年 8 月 27 日更新的商用和消费类平台列表和 CVE 信息。

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

操作
正在装入...

hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: Flag 中国

hp-detect-load-my-device-portlet

操作
正在装入...