hp-concentra-wrapper-portlet

Обновление системы безопасности для драйвера набора микросхем AMD® за сентябрь 2021 года

Компания AMD проинформировала компанию HP о потенциальной уязвимости системы безопасности, выявленной в драйвере набора микросхем AMD®, которая может привести к раскрытию информации. Компания AMD выпускает обновление системы безопасности для устранения этой потенциальной уязвимости.

Степень серьезности: Средняя
Регистрационный номер HP: HPSBHF03745 ред. 3
Дата выпуска: 15 сентября 2021 года
Последнее обновление: 31 марта 2022 года
Категория: ПК
Потенциальное влияние на безопасность: Раскрытие информации

Перейти к пункту "Решение"

Получать информацию об обновлениях этого бюллетеня

Список связанных распространенных уязвимостей (CVE)

По данным AMD

Список идентификаторов CVE
Идентификатор CVE	CVS 3.0	Степень серьезности	Вектор	Идентификатор поставщика
CVE-2021-26333	5.3	Средняя	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L	AMD-SB-1009

Узнайте подробнее о базовых метриках CVSS 3.1 с диапазоном значений от 0 до 10.

PSR-2021-0148

Справочные материалы

AMD

Уязвимость, связанная с раскрытием информации, в драйвере набора микросхем AMD®

Решение

Компания AMD выпустила обновления для устранения возможных уязвимостей. Компания HP определила затрагиваемые платформы и соответствующие пакеты SoftPaq с минимальными версиями, обеспечивающими устранение потенциальных уязвимостей.

Прим.:

Для некоторых устройств обновленный драйвер набора микросхем AMD (драйвер PSP 5.17.0 или более поздней версии) был включен в комбинированный пакет SoftPaq с пакетом графического драйвера AMD. Программные пакеты SoftPaq с комбинированными пакетами драйверов набора микросхем системной логики и графических драйверов обозначаются как "Комбинированный пакет" в столбце "Тип компонента" ниже, а версия указывается как версия пакета HP.

Могут стать доступны более новые версии, а минимальные версии, указанные ниже, могут стать устаревшими. Если ссылка на пакет SoftPaq станет недействительной, перейдите на сайт Служба поддержки клиентов HP – Загрузки ПО и драйверов, чтобы получить последнюю версию обновления для вашей модели устройства.

Компания HP рекомендует поддерживать свою систему в актуальном состоянии с помощью самых новых версий микропрограмм и программного обеспечения.

Прим.:

Этот бюллетень может обновляться по мере доступности новых сведений и/или пакетов SoftPaq. Подпишитесь на рассылку HP для получения следующих уведомлений:

Предупреждения eAlerts о поддержке продуктов
Обновления драйверов
Обновления бюллетеней по безопасности

Пакеты SoftPaq и затрагиваемые продукты

Здесь вы можете найти пакеты SoftPaq, которые позволяют устранить уязвимости в вашей системе.

Статус пакета SoftPaq

Если для определенного устройства не указан ни один пакет SoftPaq, указывается статус.

Ожидается: пакет SoftPaq готовится к выпуску.
В процессе проверки: исследуется влияние на систему или применимость/доступность пакета SoftPaq.
Недоступно: пакет SoftPaq недоступен в связи с техническими или логистическими ограничениями.
Проверьте страницу поддержки: указанный пакет SoftPaq был удален с сайта загрузки. Пакеты SoftPaq с более новыми версиями могут быть доступны на сайте Служба поддержки клиентов HP – Загрузки ПО и драйверов.

Затрагиваемые продукты

Определите затрагиваемые продукты по категории ПК.

Ноутбуки для бизнеса
Наименование продукта	Тип компонента	Минимальная версия	Последнее обновление	Номер пакета SoftPaq	Ссылка на пакет SoftPaq
HP EliteBook 725 G3	Комбинированный пакет (Windows 10)	27.20.20904.1004	Ред. 2	SP133190	https://ftp.hp.com/pub/softpaq/sp133001-133500/sp133190.exe
HP EliteBook 725 G4	Комбинированный пакет (Windows 10)	27.20.20904.1004	Ред. 2	SP133190	https://ftp.hp.com/pub/softpaq/sp133001-133500/sp133190.exe
HP EliteBook 745 G3	Комбинированный пакет (Windows 10)	27.20.20904.1004	Ред. 2	SP133190	https://ftp.hp.com/pub/softpaq/sp133001-133500/sp133190.exe
HP EliteBook 745 G4	Комбинированный пакет (Windows 10)	27.20.20904.1004	Ред. 2	SP133190	https://ftp.hp.com/pub/softpaq/sp133001-133500/sp133190.exe
HP EliteBook 755 G3	Комбинированный пакет (Windows 10)	27.20.20904.1004	Ред. 2	SP133190	https://ftp.hp.com/pub/softpaq/sp133001-133500/sp133190.exe
HP EliteBook 755 G4	Комбинированный пакет (Windows 10)	27.20.20904.1004	Ред. 2	SP133190	https://ftp.hp.com/pub/softpaq/sp133001-133500/sp133190.exe
HP ProBook 455 G3	Комбинированный пакет (Windows 10)	27.20.20904.1004	Ред. 2	SP133190	https://ftp.hp.com/pub/softpaq/sp133001-133500/sp133190.exe
HP ProBook 645 G2	Комбинированный пакет (Windows 10)	27.20.20904.1004	Ред. 2	SP133190	https://ftp.hp.com/pub/softpaq/sp133001-133500/sp133190.exe
HP ProBook 645 G3	Комбинированный пакет (Windows 10)	27.20.20904.1004	Ред. 2	SP133190	https://ftp.hp.com/pub/softpaq/sp133001-133500/sp133190.exe
HP ProBook 655 G2	Комбинированный пакет (Windows 10)	27.20.20904.1004	Ред. 2	SP133190	https://ftp.hp.com/pub/softpaq/sp133001-133500/sp133190.exe
HP ProBook 655 G3	Комбинированный пакет (Windows 10)	27.20.20904.1004	Ред. 2	SP133190	https://ftp.hp.com/pub/softpaq/sp133001-133500/sp133190.exe

Настольные ПК для бизнеса
Наименование продукта	Тип компонента	Минимальная версия	Последнее обновление	Номер пакета SoftPaq	Ссылка на пакет SoftPaq
Настольный ПК HP EliteDesk 705 G2 в корпусе Mini	Пакет для набора микросхем (Windows 10)	5.12.0.38	Ред. 2	SP134304	https://ftp.hp.com/pub/softpaq/sp134001-134500/sp134304.exe
ПК HP EliteDesk 705 G3 в корпусе Microtower	Пакет для набора микросхем (Windows 10)	5.12.0.38	Ред. 2	SP134304	https://ftp.hp.com/pub/softpaq/sp134001-134500/sp134304.exe
ПК HP EliteDesk 705 G3 в корпусе с малым форм-фактором	Пакет для набора микросхем (Windows 10)	5.12.0.38	Ред. 2	SP134304	https://ftp.hp.com/pub/softpaq/sp134001-134500/sp134304.exe

Тонкие клиенты
заголовок столбца 1	заголовок столбца 2	заголовок столбца 3	заголовок столбца 4	заголовок столбца 5	заголовок столбца 6
Мобильный тонкий клиент HP mt45	Ожидается	Ожидается	Ред. 2	Ожидается	Ожидается
Мобильный тонкий клиент HP mt46	Ожидается	Ожидается	Ред. 2	Ожидается	Ожидается
Тонкий клиент HP t530	Ожидается	Ожидается	Ред. 2	Ожидается	Ожидается
Тонкий клиент HP t540	Ожидается	Ожидается	Ред. 2	Ожидается	Ожидается
Тонкий клиент HP t630	Ожидается	Ожидается	Ред. 2	Ожидается	Ожидается
Тонкий клиент HP t640	Ожидается	Ожидается	Ред. 2	Ожидается	Ожидается
Тонкий клиент HP t730	Ожидается	Ожидается	Ред. 2	Ожидается	Ожидается
Тонкий клиент HP t740	Ожидается	Ожидается	Ред. 2	Ожидается	Ожидается

Потребительские ноутбуки
Наименование продукта	Тип компонента	Минимальная версия	Последнее обновление	Номер пакета SoftPaq	Ссылка на пакет SoftPaq
Ноутбук HP 17-y0xx	Комбинированный пакет драйверов (Windows 10)	22.19.180.1792	Ред. 3	SP135659	https://ftp.hp.com/pub/softpaq/sp135501-136000/sp135659.exe
HP Pavilion 14-ab0xx	Комбинированный пакет драйверов (Windows 10)	16.300.2701.0	Ред. 3	SP134379	https://ftp.hp.com/pub/softpaq/sp134001-134500/sp134379.exe
HP Pavilion 14-av0xx	Комбинированный пакет драйверов (Windows 10)	16.300.2701.0	Ред. 3	SP134379	https://ftp.hp.com/pub/softpaq/sp134001-134500/sp134379.exe
HP Pavilion 15-ab0xx	Комбинированный пакет драйверов (Windows 10)	16.300.2701.0	Ред. 3	SP134379	https://ftp.hp.com/pub/softpaq/sp134001-134500/sp134379.exe
HP Pavilion 17-g0xx	Комбинированный пакет драйверов (Windows 10)	16.300.2701.0	Ред. 3	SP134379	https://ftp.hp.com/pub/softpaq/sp134001-134500/sp134379.exe
Ноутбук HP 245 G4	Комбинированный пакет драйверов (Windows 10)	15.201.1201.0	Ред. 3	SP135846	https://ftp.hp.com/pub/softpaq/sp135501-136000/sp135846.exe
Ноутбук HP 245 G5	Комбинированный пакет драйверов (Windows 10)	22.19.180.1025	Ред. 3	SP135791	https://ftp.hp.com/pub/softpaq/sp135501-136000/sp135791.exe
Ноутбук HP 255 G4	Комбинированный пакет драйверов (Windows 10)	15.201.1101.0	Ред. 3	SP135852	https://ftp.hp.com/pub/softpaq/sp135501-136000/sp135852.exe
Ноутбук HP 255 G5	Комбинированный пакет драйверов (Windows 10)	21.19.414.2560	Ред. 3	SP135781	https://ftp.hp.com/pub/softpaq/sp135501-136000/sp135781.exe

История изменений

Содержание этого документа было изменено в соответствии с приведенной ниже информацией.

Список версий
Версия	Описание	Дата
3	Добавлена новая таблица для других потребительских ноутбуков.	31 марта 2022 года
2	Обновлена информация о пакетах SoftPaq в таблицах с данными по ноутбукам и настольным ПК для бизнеса. Добавлена таблица с данными по затрагиваемым тонким клиентам. Обновлена ссылка на рекомендации AMD.	17 декабря 2021 года
1	Первоначальный выпуск	16 сентября 2021 года

Дополнительная информация

Для получения дополнительной информации перейдите по следующим ссылкам.

Исправления для системы безопасности от сторонних производителей: Исправления для системы безопасности от сторонних производителей, которые устанавливаются на системы с программными продуктами HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка: При возникновении вопросов о применении рекомендаций, приведенных в этом бюллетене по безопасности, перейдите по адресу http://www.hp.com/go/contacthp, чтобы узнать о возможных вариантах поддержки HP.
Передача информации: Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.
Подписка: Чтобы активировать подписку для получения оповещений о будущих бюллетенях HP по безопасности по электронной почте, перейдите по адресу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Архив бюллетеней по безопасности: Чтобы ознакомиться с выпущенными бюллетенями по безопасности, перейдите по ссылке https://support.hp.com/security-bulletins.

Настоятельно рекомендуется шифровать всю передаваемую в HP информацию, относящуюся к вопросам безопасности, с использованием PGP, в особенности сведения об эксплойтах.

Загрузить ключ PGP HP для передачи информации об уязвимостях системы безопасности

Правовая информация

Для поддержания целостности системы необходимо регулярно пересматривать процедуры по управлению системой и обеспечению ее безопасности. Компания HP постоянно пересматривает и улучшает функции обеспечения безопасности своих программных продуктов, чтобы представить пользователям самые актуальные решения по обеспечению безопасности.

Компания HP максимально широко распространяет этот бюллетень по безопасности, чтобы обратить внимание пользователей затрагиваемых устройств HP на содержащиеся в нем важные сведения о безопасности. Компания HP рекомендует всем пользователям оценить, насколько эта информация применима к их ситуации, и предпринять соответствующие действия. Компания HP не гарантирует точное или полное соответствие этой информации всем пользовательским ситуациям и, следовательно, не несет ответственности за любой ущерб, причиненный в результате использования либо игнорирования информации, приведенной в этом бюллетене. В пределах, допустимых законодательством, компания HP отказывается от всех гарантий, выраженных явно или подразумеваемых, включая гарантии товарной пригодности, соответствия определенным целям использования, права собственности и отсутствия нарушения авторских прав.

Компания HP Inc. (HP) не несет ответственности за любые содержащиеся в данном документе технические или редакторские ошибки или упущения. Предлагаемая информация предоставляется "как есть" без каких-либо гарантий. В пределах, разрешенных законодательством, ни компания HP, ни ее аффилированные лица, ни субподрядчики или поставщики не несут ответственности за случайные, специальные или сопутствующие убытки, включая издержки в результате простоя; упущенную выгоду; убытки, связанные расходованием средств на замену продуктов или услуг; или убытки, понесенные в результате потери данных или восстановления программного обеспечения. Сведения, приведенные в этом документе, могут быть изменены без дополнительного уведомления. "HP Inc.", "HP" и названия продуктов HP, упомянутые в этом документе, являются товарными знаками компании HP Inc. или ее аффилированных лиц в США и других странах. Другие указанные здесь названия продуктов и компаний являются товарными знаками соответствующих владельцев.