HP カスタマーサポートへようこそ

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...
  • 情報
    重要な印刷セキュリティ更新

    HPでは最近、特定のインクジェットプリンタの脆弱性を認識しました。HPは、この脆弱性に対処するためのダウンロード可能なアップデートを提供しております。詳細および更なる情報は、Security Bulletin (セキュリティ通告)より入手可能です。

hp-concentra-wrapper-portlet

アクション
ロード中...

SUPPORT COMMUNICATION- セキュリティ通告

ドキュメントID: c05888640

バージョン: 2

HPSBHF03576 レビジョン 3 - インテル AMT MEBx バイパス

Notice:: The information in this security bulletin should be acted upon as soon as possible.

リリース日 : 18-Jan-2018

最終更新日 : 25-Jul-2018

Potential Security Impact:
特権の昇格/情報公開
レポート元: F-Secure、Google

脆弱性の概要
インテル® アクティブ・マネージメント・テクノロジー(インテル® AMT)搭載のインテル® vPro™ プラットフォームがアンプロビジョニングされると、物理アクセス経由による不正なローカル プロビジョニングに対して脆弱性が生じることが判明しました。 この攻撃には、デフォルトの MEBx( Management Engine BIOS Extensions)パスワード経由による MEBx メニューへのアクセスが関与しています。 デバイスの出荷時、またはコイン電池を取り外した場合、MEBx はデフォルト パスワードを使用します。
インテル® AMT をプロビジョニングできるように、この機能を有効にしておく必要があります。
vPro™ 以外の SKU ではインテル® AMT がサポートされていないので、システムへの影響はありません。
照会番号
PSR-2017-0115
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
影響を受ける製品については、「解決策」セクションを参照してください。
背景情報
このセキュリティ通告の PGP 署名付きバージョンについては、次の宛先にお問い合わせください。 hp-security-alert@hp.com
CVSS 3.0 基本評価基準
参考
基本区分
基本値
該当なし
CVSSv3: AV:P/AC:L/PR:H/UI:R/S:C/C:N/I:H/A:H
4.5
解決方法
この通告は随時更新されます。 こちらで定期的に最新情報をご確認ください。
以下のプラットフォームには、BIOS 管理者パスワードが作成されると MEBx メニューを保護する更新済み BIOS が備えられています。 MEBx メニューへのアクセスには、BIOS 管理者が作成されると BIOS 管理者パスワードが必要となります。 HP は、BIOS 管理者パスワードを設定するようお客様に強く推奨します。
緩和
更新済み BIOS が備えられていないプラットフォームの場合、HP はお客様に以下を行うよう強く推奨いたします。
  • MEBx パスワードをデフォルト設定から変更します。
  • BIOS の管理者パスワードを設定します。
  • F10 で BIOS に入り、電源投入時パスワードを追加します。 このパスワードを追加すると、システムがブートを完了する前にユーザーの物理的な介入が必要になりますが、 MEBx へのアクセスからシステムを保護します。
  • F10 で USB プロビジョニングを確認し、システム BIOS でこれが無効になっていることを確認します。
製品名
修正済みバージョン
SoftPaq#
SoftPaq リンク
HP Elite Slice
2.16
SP87327
HP Elite x2 1011 G1タブレット
1.22
SP87489
HP Elite x2 1012 G1
1.3
SP87110
HP Elite x2 1012 G2タブレット
1.16
SP87225
HP EliteBook 1030 G1
1.16
SP87223
HP EliteBook 1040 G3
1.22
SP87196
HP EliteBook 1040 G4
1.18
SP87429
HP EliteBook 2170p ノートブック PC
F.69
SP87506
HP EliteBook 2570p ノートブック PC
F.70
SP87504
HP EliteBook 720 G1 ノートブック PC
1.44
SP87482
HP EliteBook 720 G2 ノートブック PC
1.25
SP87488
HP EliteBook 740 G1 ノートブック PC
1.44
SP87482
HP EliteBook 740 G2 ノートブック PC
1.25
SP87488
HP EliteBook 750 G1 ノートブック PC
1.44
SP87482
HP EliteBook 750 G2 ノートブック PC
1.25
SP87488
HP EliteBook 820 G1 ノートブック PC
1.44
SP87482
HP EliteBook 820 G2 ノートブック PC
1.25
SP87488
HP EliteBook 820/840/848 G4; ZBook 15u G4
1.16
SP87115
HP EliteBook 840 G1 ノートブック PC
1.44
SP87482
HP EliteBook 840 G2 ノートブック PC
1.25
SP87488
HP EliteBook 840/848/850 G3、820/828 G3
1.25
SP87117
HP EliteBook 8470p ノートブック PC
F.71
SP87467
HP EliteBook 8470w モバイルワークステーション
F.71
SP87467
HP EliteBook 850 G1 ノートブック PC
1.44
SP87482
HP EliteBook 850 G2 ノートブック PC
1.25
SP87488
HP EliteBook 8570p ノートブック PC
F.71
SP87467
HP EliteBook 8570w モバイルワークステーション
F.68
SP87465
HP EliteBook 8770w モバイルワークステーション
F.68
SP87465
HP EliteBook Folio 1020 G1/Special ノートブックPC
1.2
SP87493
HP EliteBook Folio 1040 G1ノートブックPC
1.4
SP87484
HP EliteBook Folio 1040 G2ノートブックPC
1.13
SP87490
HP EliteBook Folio 9470m ノートブック PC
F.70
SP87466
HP EliteBook Folio 9480m ノートブック PC
1.43
SP87494
HP EliteBook Folio G1
1.22
SP87111
HP EliteBook Revolve 810 G1
F.70
SP87469
HP EliteBook Revolve 810 G2
1.41
SP87485
HP EliteBook Revolve 810 G3
1.15
SP87495
HP EliteBook x360 1020 G2
1.17
SP87190
HP EliteBook x360 1030 G2
1.19
SP87758
HP EliteDesk 800 G2
2.29
SP87215
HP EliteDesk 800 G3 DM
02.16/01.26
SP87254
HP EliteDesk 800 G3 MT/SFF
02.16/01.26
SP87228
HP EliteDesk Mini 800 G2
2.33
SP87247
HP EliteOne 1000 G1 AiO
02.16/01.26
SP87269
HP EliteOne 800 G2
2.29
SP87241
HP EliteOne 800 G3 AIO
02.16/01.26
SP87251
HP ElitePOS G1 リテールシステム
2.16
SP87272
HP Pro x2 612 G1 タブレット
1.45
SP87476 
HP Pro x2 612 G2
1.15
SP87236
HP ProBook 640 G1 ノートブック PC
1.44
SP87503
HP ProBook 640/650 G2
1.19
SP87217
HP ProBook 640/650 G3
1.19
SP87183
HP ProBook 6470b ノートブック PC
F.71
SP87467
HP ProBook 650 G1 ノートブック PC
1.44
SP87503
HP ProBook 650 G3
1.19
SP87183
HP ProBook 6570b ノートブック PC
F.71
SP87467
HP ProBook x360 11 G2
1.16
SP87186
HP ProDesk 600 G2 DM
2.28
SP87248
HP ProDesk 600 G2 MT/SFF
2.29
SP87220
HP ProDesk 600 G3 DM
02.16/01.26
SP87255
HP ProDesk 600 G3 MT
02.16/01.26
SP87230
HP ProDesk 600 G3 SFF
02.16/01.26
SP87242
HP ProOne 600 G2
2.27
SP87244
HP ProOne 600 G3 AIO
02.16/01.26
SP87252
HP RP9 G1 リテールシステム
2.19
SP87271
HP RP9 G1 リテールシステム (KBL)
2.19
SP87271
HP ZBook 14 G1 モバイルワークステーション
1.44
SP87482
HP ZBook 14 G2 モバイルワークステーション
1.25
SP87488
HP ZBook 15 G2 モバイルワークステーション
1.21
SP87486
HP ZBook 15 モバイルワークステーション
1.41
SP87481
HP ZBook 15u G1 モバイルワークステーション
1.44
SP87482
HP ZBook 15u G2 モバイルワークステーション
1.25
SP87488
HP ZBook 17 G2 モバイルワークステーション
1.21
SP87486
HP ZBook 17 モバイルワークステーション
1.41
SP87481
HP ZBook 17/15 G3
1.25
SP87193
HP ZBook Studio G3
1.26
SP87194
HP ZBook Studio G4
1.18
SP87189
...
サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このセキュリティ通告の推奨事項の導入に関連して生じる問題については、 http://www.hp.com/go/contacthp で HP のカスタマーサポート オプションをご覧ください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、次の宛先に電子メールを送信してください: hp-security-alert@hp.com
購読: 電子メール経由で将来 HP セキュリティ通告のアラートを受信するための購読申し込みは、 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile にアクセスしてください。
セキュリティ通告アーカイブ: 公表されているセキュリティ通告を確認するには、 HP カスタマーサポート サイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ: ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
PI
HP 印刷とイメージング
HF
HP ハードウェアとファームウェア
GN
HP 一般的なソフトウェア
HPに連絡するセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
件名: get key
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
リビジョン履歴 : バージョン1: 2018 年 1 月 18 日 初期リリース。 バージョン2: 2018 年 3 月 21 日 プラットフォーム一覧と移行セクションを追加。 バージョン3: 2018 年 7 月 5 日 プラットフォーム一覧を更新。

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-online-communities-portlet

アクション
ロード中...
国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...