hp-support-head-portlet

조치
로드 중...
HP 고객 지원 - 지식 기반

hp-contact-secondary-navigation-portlet

조치
로드 중...

hp-share-print-widget-portlet

조치
로드 중...
  • 정보
    Windows 11로 업그레이드하는 방법 알아보기

    Windows 11 업그레이드 설명서

    정보

    HP 컴퓨터 또는 프린터에서 Windows 10 업데이트 문제를 수정하고 해결합니다. 여기를 클릭하세요

  • 피드백

hp-concentra-wrapper-portlet

조치
로드 중...

SUPPORT COMMUNICATION- 보안 게시판

서류 ID: c06086500

버전: 1

HPSBHF03587 rev. 1 - Whole Disk Encryption 기능을 사용하는 Intel® Optane™ 메모리 모듈이 탑재된 시스템의 저장 매체에 대한 정보 유출 취약점

Notice:: The information in this security bulletin should be acted upon as soon as possible.

발매 날짜 : 11-Jul-2018

최종 수정일 : 11-Jul-2018

Potential Security Impact:
Whole Disk Encryption 및 Intel® Optane™ 메모리 모듈로 구성된 일부 플랫폼은 특정 조건에서 데이터가 암호화되지 않고 잠재적으로 무단 액세스를 당할 수 있는 위험에 빠질 수 있습니다.
소스: HP, HP 제품 보안 대응 팀(PSRT)
보고자: Intel

취약성 요약
Microsoft* Bitlocker 및 Intel® Optane™ 메모리 모듈로 구성된 일부 플랫폼은 특정 조건에서 데이터가 암호화되지 않고 잠재적으로 무단 액세스를 당할 수 있는 위험에 빠질 수 있는 문제가 있습니다.
Intel® RST 소프트웨어가 Intel® Optane™ 메모리 사용 프로세스 중에 데이터를 마이그레이션하는 방식으로 인해 Intel® Optane™ 메모리 외 다른 모듈에 호스트 운영 체제에서 숨겨지는 작은 영역이 있습니다. Microsoft* Bitlocker 지원이 Intel® Optane™ 메모리 미디어 장치를 구성한 후에 발생하면 이 작은 영역은 Whole Disk Encryption으로부터 유익을 얻지 못하기 때문에 작은 영역의 최종 사용자 데이터가 위험에 처할 수 있습니다.
참조 번호
CVE -2018-3619, PSR-2018-0130, INTEL-SA-00114(영문)
지원 소프트웨어 버전*: 영향받는 버전만을 열거합니다.
Intel® RST 소프트웨어를 지원하는 Intel® Optane™
배경
이 보안 공지에 대한 PGP 인증 버전은 다음 주소로 연락하십시오. hp-security-alert@hp.com
CVSS 3.0 기본 메트릭스
참조 번호
기본 벡터
기본 스코어
CVE-2018-3619
CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
5.3
해결
시스템이 Intel® Optane™을 지원하도록 설정되었는지 확인한 다음 Microsoft* Bitlocker가 Intel® Rapid Storage Technology(Intel® RST) 소프트웨어와 함께 Intel® Optane™ 메모리 모듈을 구성하기 에 활성화되었는지 확인합니다. 다음 단계를 참조하십시오.
  1. F10 설정/시스템 옵션의 BIOS 설정으로 이동하여 Intel® Optane™ 구성 옵션이 선택되었는지 확인합니다.
    Optane 시스템 옵션 선택
  2. Microsoft* Bitlocker를 활성화합니다.
  3. Intel® RST 사용자 인터페이스/Intel® Optane™ 메모리 사용자 인터페이스를 실행합니다.
  4. Intel® Optane™ 메모리를 비활성화합니다(완료하려면 시스템을 다시 시작해야 함).
  5. Intel® Optane™ 메모리를 다시 활성화합니다.
상세 지시 사항은 다음과 같습니다.
Intel® Optane™ 메모리가 Microsoft* Bitlocker와 함께 올바로 구성되었는지 확인하려면 다음 단계를 따르십시오.
*타사 이름 및 브랜드는 (타사 상표 및 이름을 사용했을 경우) 타인의 재산으로 주장될 수 있습니다.
타사 보안 패치: HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
지원: 이 보안 공지의 권장 사항 시행에 대한 문제는 https://www.hp.com/go/contacthp에서 HP 지원 옵션에 대해 알아보십시오.
보고: HP 지원 제품의 잠재적 보안 취약점을 발견하신 경우 다음 주소로 이메일을 보내주시기 바랍니다. hp-security-alert@hp.com.
구독신청: 이메일을 통해 향후 HP 보안 공지 알림을 받기로 구독을 신청하려면 https://www.hp.com/go/alerts를 방문하십시오.
보안 공지 아카이브: 배포된 보안 공지를 보려면 HP 지원 사이트에서 "보안 공지"를 검색합니다.
소프트웨어 제품 카테고리: HPSB 뒤의 두 글자는 소프트웨어 제품 카테고리를 나타냅니다.
PI
HP 프린팅 및 이미징
HF
HP 하드웨어 및 펌웨어
GN
HP 일반 소프트웨어
HP에 전달되는 보안 관련 정보, 특히 익스플로잇(exploit) 공격 대상 정보의 전달은 PGP를 이용한 암호화를 사용하는 것이 가장 좋습니다.
보안 경고 PGP 키를 받으려면 아래 주소로 이메일 메시지를 보내주십시오.
받는 사람: hp-security-alert@hp.com
제목: 키 받기
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
수정 이력 : 버전: 1 – 2018년 7월 9일 최초 릴리스.

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

조치
로드 중...

hp-feedback-banner-portlet

조치
로드 중...

hp-country-locator-portlet

조치
로드 중...
국가/지역: Flag 한국

hp-detect-load-my-device-portlet

조치
로드 중...