hp-support-head-portlet

Azioni
Caricamento...
Assistenza clienti HP - Knowledge Base

hp-contact-secondary-navigation-portlet

Azioni
Caricamento...

hp-share-print-widget-portlet

Azioni
Caricamento...
  • Informazioni
    Impara come aggiornare a Windows 11

    Guida all'aggiornamento a Windows 11

  • Risposta

hp-concentra-wrapper-portlet

Azioni
Caricamento...

COMUNICAZIONE DI SUPPORTO- BOLLETTINO SULLA SICUREZZA

ID documento: c06086526

Versione: 1

HPSBHF03587 rev. 1 - Diffusione di informazioni, vulnerabilità nei supporti di archiviazione nei sistemi con modulo di memoria Intel® Optane™ con crittografia completa del disco

AVVISO:: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.

Data di rilascio : 11-Jul-2018

Ultimo aggiornamento : 11-Jul-2018

Potenziale impatto sulla sicurezza:
In alcune piattaforme configurate con la crittografia completa del disco e un modulo di memoria Intel® Optane™ è possibile che alcuni dati restino non crittografati e potenzialmente accessibili in specifiche condizioni.
Fonte: HP, HP Product Security Response Team (PSRT)
Segnalato da: Intel

RIEPILOGO VULNERABILITÀ
Si è verificato un problema in alcune piattaforme configurate con Microsoft* Bitlocker e un modulo di memoria Intel® Optane™ nelle quali è possibile che alcuni dati restino non crittografati e potenzialmente accessibili in specifiche condizioni.
Vista la modalità di migrazione dei dati da parte del software Intel® RST durante il processo di abilitazione della memoria di Intel® Optane™, una piccola area sul modulo di memoria non Intel® Optane™ sarà tenuta nascosta dal sistema operativo host. Se l’abilitazione di Microsoft* Bitlocker avviene dopo aver configurato il dispositivo di archiviazione della memoria Intel® Optane™, tale piccola area non beneficerà della crittografia completa del disco e di conseguenza, i dati utente finale in essa contenuti potrebbero essere a rischio.
Numero di riferimento
CVE -2018-3619, PSR-2018-0130, INTEL-SA-00114 (in inglese)
VERSIONI SOFTWARE SUPPORTATE*: sono riportate SOLO le versioni interessate.
Software Intel® RST che supporta Intel® Optane™
INFORMAZIONI DI BASE
Per una versione PGP firmata del presente bollettino sulla sicurezza, scrivere a: hp-security-alert@hp.com
Metrica di base CVSS 3.0
Riferimento
Vettore di base
Punteggio di base
CVE-2018-3619
CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
5.3
RISOLUZIONE
Confermare che il sistema in uso sia configurato per il supporto di Intel® Optane™, quindi accertarsi che Microsoft* Bitlocker sia abilitato prima di configurare il modulo di memoria Intel® Optane™ con il software Intel® Rapid Storage Technology (Intel® RST). Fare riferimento alle fasi riportate qui sotto.
  1. Accedere a Impostazioni BIOS in F10 configurazione/opzioni sistema e assicurarsi che l’opzione di configurazione di Intel® Optane™ sia selezionata.
    Selezione dell’opzione sistema Optane
  2. Abilitare Microsoft* Bitlocker.
  3. Lanciare interfaccia utente Intel® RST/interfaccia utente memoria Intel® Optane™.
  4. Disabilitare la memoria Intel® Optane™ (è necessario il completamento di un riavvio del sistema).
  5. Riabilitare la memoria Intel® Optane™.
Seguono le istruzioni dettagliate.
Intel consiglia di seguire le seguenti fasi per accertarsi che la memoria Intel® Optane™ con Microsoft* Bitlocker sia configurata correttamente:
*Altri nomi e marchi potrebbero essere rivendicati come proprietà altrui (quando si utilizzano i nomi e marchi di terze parti).
Patch di sicurezza di terze parti: le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione della patch del cliente.
Supporto: per problemi riguardanti l’implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare https://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
Segnalazione: per segnalare una potenziale vulnerabilità della protezione di qualsiasi prodotto, supportato da HP, inviare un’e-mail a: hp-security-alert@hp.com.
Abbonamento: Per avviare un abbonamento e ricevere futuri avvisi e Bollettini sulla sicurezza HP via e-mail, visitare https://www.hp.com/go/alerts.
Archivio dei Bollettini sulla sicurezza: per visualizzare i Bollettini sulla sicurezza pubblicati, cercare “bollettino sulla sicurezza” nel sito dell’Assistenza clienti HP.
Categorie di prodotti software: la categoria del prodotto software è rappresentata nel titolo dai due caratteri che seguono HPSB.
PI
HP Printing and Imaging (Stampa e acquisizione immagini HP)
HF
HP Hardware and Firmware (Hardware e firmware HP)
GN
HP General Software (Software generale HP)
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
Per ottenere la chiave del messaggio di protezione PGP, inviare un’e-mail come indicato di seguito:
Oggetto: get key
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.

"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino.HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate.HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino.Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."
CRONOLOGIA REVISIONI : Versione: 1 - Release iniziale del 9 luglio 2018.

HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento.Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo.Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software.Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso.HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi.I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.

hp-feedback-input-portlet

Azioni
Caricamento...

hp-feedback-banner-portlet

Azioni
Caricamento...

hp-country-locator-portlet

Azioni
Caricamento...
Paese/area geografica: Flag Italia

hp-detect-load-my-device-portlet

Azioni
Caricamento...