HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...
  • 情報
    Windows 11 へのアップグレード方法

    Windows 11 へのアップグレード ガイド

    情報

    「HP Wolf Security」と「ウイルスバスタークラウド」がインストールされている場合、OSの動作が緩慢になることについて。詳細はこちら

    情報
    ノートブックPCのバッテリの診断・較正・膨張などについて.

     詳細はこちら

  • フィードバック

hp-concentra-wrapper-portlet

アクション
ロード中...

SUPPORT COMMUNICATION- セキュリティ通告

ドキュメントID: c06086498

バージョン: 1

HPSBHF03587 rev. 1 - 全てのディスクが暗号化された インテル® Optane™ メモリ モジュールを搭載したシステムにおけるストレージメディアの情報開示脆弱性

Notice:: The information in this security bulletin should be acted upon as soon as possible.

リリース日 : 11-Jul-2018

最終更新日 : 11-Jul-2018

Potential Security Impact:
全てのディスク暗号化および インテル® Optane™ メモリ モジュールで構成されている一部のプラットフォームが、データが暗号化されず、特定の状況下でアクセスされる恐れがあります。
電源:HP、HP製品セキュリティ対応チーム (PSRT)
レポート元:インテル

脆弱性の概要
Microsoft* Bitlocker およびの インテル® Optane™ メモリ モジュールで構成されている一部のプラットフォームが、データが暗号化されず、特定の状況かでアクセスされる危険性がある問題が生じています。
インテル® RST ソフトウェアは、インテル® Optane™ メモリによるプロセスを有効化している場合にデータを移動させるため、ホストとなるオペレーティングシステムから隠され続けるインテル® Optane™ ではないメモリ モジュールに小さな領域が生じます。Microsoft* Bitlocker の有効化が インテル® Optane™ メモリ メディア デバイスの構成後に発生する場合、この小さな領域が全てのディスク暗号化からのメリットを受けず、結果として、その小さな領域に存在するエンドユーザーのデータが危険にさらされる恐れがあります。
照会番号
CVE -2018-3619、PSR-2018-0130、 INTEL-SA-00114 (英語)
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
インテル® Optane™ をサポートする インテル® RST ソフトウェア
背景情報
このセキュリティに関するお知らせのPGP署名付きバージョンについては、次の宛先にお問い合わせください: hp-security-alert@hp.com
CVSS 3.0基本評価基準
参考
基本区分
基本値
CVE-2018-3619
CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
5.3
解決方法
お使いのシステムが インテル® Optane™ をサポートし、Microsoft* Bitlocker が有効になっている ことを確認してからインテル® ラピッド・ストレージ・テクノロジー (インテル® RST) ソフトウェアが搭載された インテル® Optane™ メモリ モジュールを設定してください。下の手順を参照してください。
  1. F10 セットアップ/システム オプションで BIOS 設定にアクセスし、インテル® Optane™ の構成のオプションがチェックされていることを確認します。
    Optane システムオプションを選択
  2. Microsoft* Bitlocker を有効にします。
  3. インテル® RST ユーザー インター フェース/インテル® Optane™ メモリ ユーザー インター フェースを起動します。
  4. インテル® Optane™ メモリを無効にします (システム再起動が完了しなければなりません)。
  5. インテル® Optane™ メモリを再び有効にします。
以下に詳細な説明があります。
インテル では、Microsoft * Bitlocker が適切に構成されている インテル® Optane™ メモリーを確認するための以下の手順に従うよう求めています。
  • Microsoft* Bitlocker がオンになっていることを確認します。説明については、Microsoft web サイトを確認してください。 https://social.technet.microsoft.com/wiki/contents/articles/969.how-to-determine-if-bitlocker-drive-encryption-is-enabled.aspx (英語)
  • お使いのシステムが正しく構成されていることを確認するため、以下の手順に従ってください。
    1. インテル® RST ユーザー インター フェース (UI) /インテル® Optane™ メモリ UI を起動します。
    2. インテル® Optane™ メモリを無効化します。
    3. もう一度 インテル® Optane™ メモリを有効化します。
      • インテル® Optane™テクノロジーを無効および有効にする詳細な手順については、次のリンクを確認してください: https://www.intel.com/content/dam/support/us/en/documents/memory-and-storage/optane-memory/intel-optane-memory-user-installation.pdf (英語)
      • インテル® Optane™ の無効化に関するセクション 2.1.4 と インテル® Optane™ インテル® Optane™ メモリ UI を使用して インテル® Optane™ を有効にするセクション 2.1.3 を参照してください。
      • インテル® Optane™ の無効化に関するセクション 2.2.2 と インテル® Optane™ インテル® Optane™ メモリ UI を使用して インテル® Optane™ を有効にするセクション 2.2.1 を参照してください。
*その他の名称およびブランドがその他の財産であることを示す場合があります (第三者の商標および名称を使用する場合)。
サードパーティセキュリティパッチ:HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート:このセキュリティ通告の推奨事項の導入に関連して生じる問題については、 https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。
レポート:HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、次の宛先に電子メールを送信してください: hp-security-alert@hp.comまでお問い合わせください。
購読:電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、 https://www.hp.com/go/alertsにアクセスしてください。
セキュリティ通告アーカイブ:公表されているセキュリティ通告を確認するには、 HPサポートサイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ:ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
PI
HP Printing and Imaging (HP印刷およびイメージング)
HF
HP Hardware and Firmware (HPハードウェアおよびファームウェア)
GN
HP General Software (HP一般ソフトウェア)
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
hp-security-alert@hp.comまでお問い合わせください。
件名:getキー
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
リビジョン履歴 : バージョン:1 - 2018年7月9日 初回リリース

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.


国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...