HP está poniendo a disposición mitigaciones del BIOS para los equipos de uso empresarial basados en Intel que admiten la protección DMA del kernel de Microsoft Windows 10, lo que amplía la protección DMA estándar de la industria frente a los ataques basados en Thunderbolt-Port a protecciones contra ataques montada a través de las ranuras internas PCI Express dentro del equipo. Consulte la lista a continuación para ver las plataformas mitigadas y las actualizaciones disponibles del paquete de software del BIOS.
Después de realizar la actualización del BIOS, la configuración del BIOS “Protección DMA previa al arranque” debe ser configurada para habilitar la protección.
Para los clientes que se preocupan por los ataques de chasis abierto donde el atacante tiene acceso físico al interior del equipo, HP recomienda a los usuarios que utilicen controles de seguridad física adecuados para asegurarse de que el atacante no pueda obtener acceso a sus dispositivos, desmontarlos o modificarlos. A pesar de que HP está lanzando una actualización del BIOS para agregar una mitigación para este ataque específico de chasis abierto para aquellas plataformas que admiten la protección moderna basada en IOMMU contra ataques DMA, tenga en cuenta que un atacante con acceso físico y la capacidad de modificar el hardware tiene una superficie de ataque muy grande para trabajar, se extiende más allá de esta posibilidad específica de ataque DMA. Por ese motivo, se recomienda la seguridad física para el dispositivo, incluso en situaciones en las que se implemente la mitigación del BIOS.
HP identificó las plataformas afectadas y las correspondientes versiones actualizadas del paquete de software. Vea las plataformas que fueron afectadas a continuación.