Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация
    Узнайте, как перейти на Windows 11

    Руководство по обновлению Windows 11

    Информация

    Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

  • Оставить отзыв

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА- БЮЛЛЕТЕНЬ БЕЗОПАСНОСТИ

Номер документа: c06086530

Версия: 1

HPSBHF03587 ред. 1 - Уязвимость, связанная с раскрытием данных, хранящихся на носителе, в системах с модулем памяти Intel® Optane™ и шифрованием всего диска

Внимание:: Информация, содержащаяся в этом бюллетене безопасности, должна быть применена как можно скорее.

Дата выпуска : 11-Jul-2018

Последнее обновление : 11-Jul-2018

Возможное воздействие безопасности:
Некоторые платформы, поддерживающие шифрование всего диска и модуль памяти Intel® Optane™ могут подвергаться риску наличия незашифрованных данных на диске, к которым в определенных обстоятельствах может быть получен доступ.
Источник: HP, Команда реагирования по безопасности продукта HP (PSRT)
Автор: Intel

РЕЗЮМЕ УЯЗВИМОСТЕЙ
Имеется проблема с некоторыми платформами, поддерживающими Microsoft* Bitlocker и модуль памяти Intel® Optane™ могут подвергаться риску наличия незашифрованных данных на диске, к которым в определенных обстоятельствах может быть получен доступ.
В связи с тем, как программное обеспечение Intel® RST мигрирует данные при включении памяти Intel® Optane™, в модуле памяти, не являющемся Intel® Optane™, остается небольшая область, которая скрыта от операционной системы. Если включение Microsoft* Bitlocker происходит после настройки устройства памяти Intel® Optane™, эта небольшая область не будет шифроваться при шифровании всего диска и в результате данные пользователя в этой небольшой области могут подвергаться риску.
Номер
CVE -2018-3619, PSR-2018-0130, INTEL-SA-00114 (на английском языке)
ВЕРСИИ ПОДДЕРЖИВАЕМОГО ПО*: Перечислены ТОЛЬКО затронутые версии.
Программное обеспечение Intel® RST, которое поддерживает Intel® Optane™
ДАННЫЕ
Для получения версии этого бюллетеня безопасности c PGP-подписью напишите по адресу hp-security-alert@hp.com
Базовые показатели CVSS 3.0
Обозначение
Базовый вектор
Базовая оценка
CVE-2018-3619
CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
5.3
РЕШЕНИЕ
Убедитесь, что ваша система поддерживает Intel® Optane™ и настроена соответствующим образом, затем убедитесь, что Microsoft* Bitlocker включен до настройки модуля памяти Intel® Optane™ с помощью программного обеспечения Intel® Rapid Storage Technology (Intel® RST). Выполните приведенные ниже действия.
  1. Перейдите к настройкам BIOS в параметрах настройки системы F10 и убедитесь, что включен параметр настройки Intel® Optane™.
    Выбор параметра системы Optane
  2. Включите Microsoft* Bitlocker.
  3. Запустите пользовательский интерфейс Intel® RST/пользовательский интерфейс памяти Intel® Optane™.
  4. Отключите память Intel® Optane™ (для завершения этой операции необходима перезагрузка системы).
  5. Повторно включите память Intel® Optane™.
Ниже приведены подробные инструкции.
Intel требует выполнение следующих действий для правильной настройки памяти Intel® Optane™ и Microsoft* Bitlocker:
  • Убедитесь, что включен Microsoft* Bitlocker. Инструкции можно найти на веб-сайте Microsoft: https://social.technet.microsoft.com/wiki/contents/articles/969.how-to-determine-if-bitlocker-drive-encryption-is-enabled.aspx (на английском языке).
  • Выполните следующие действия, чтобы убедиться в правильной настройке системы:
    1. Запустите пользовательский интерфейс Intel® RST/пользовательский интерфейс памяти Intel® Optane™.
    2. Отключите память Intel® Optane™.
    3. Повторно включите память Intel® Optane™.
      • Подробные инструкции по включению и отключению технологии Intel® Optane™ см. по следующей ссылке: https://www.intel.com/content/dam/support/us/en/documents/memory-and-storage/optane-memory/intel-optane-memory-user-installation.pdf (на английском языке).
      • Сведения по отключению Intel® Optane™ см. в разделе 2.1.4, а сведения по включению Intel® Optane™ см. в разделе 2.1.3. Используйте для этих целей пользовательский интерфейс памяти Intel® Optane™.
      • Сведения по отключению Intel® Optane™ см. в разделе 2.2.2, а сведения по включению Intel® Optane™ см. в разделе 2.2.1. Используйте для этих целей пользовательский интерфейс памяти Intel® Optane™.
*Прочие названия и бренды могут принадлежать другим лицам (при использовании сторонних товарных знаков и наименований).
Исправления безопасности от сторонних производителей: Исправления безопасности от сторонних производителей, которые устанавливаются на системы, использующие программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка: По вопросам о реализации рекомендаций, приведенных в этом бюллетене безопасности, посетите сайт https://www.hp.com/go/contacthp, где приведены возможные варианты поддержки HP.
Отчет: Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.
Подписка: Чтобы активировать подписку на получение будущих бюллетеней безопасности HP по электронной почте, зайдите на веб-страницу https://www.hp.com/go/alerts.
Архив бюллетеней безопасности: Чтобы просмотреть выпущенные бюллетени безопасности, выполните на Сайте технической поддержки HP поиск по словам "бюллетень безопасности".
Категория программных продуктов: Категория программных продуктов указывается в заголовке в виде двух букв после обозначения HPSB.
PI
Печать и формирование изображений HP
HF
Оборудование и микропрограммы HP
GN
Общее программное обеспечение HP
Настоятельно рекомендуется всю относящуюся к вопросам безопасности информацию, передаваемую в HP, шифровать с использованием PGP, в особенности сведения об уязвимостях.
Чтобы получить ключ предупреждения безопасности PGP, отправьте по электронной почте следующее сообщение:
Тема: get key
Управление системами и процедуры безопасности должны часто проверяться для поддержания целостности системы. HP постоянно проверяет и совершенствует функции обеспечения безопасности программных продуктов, чтобы предоставлять клиентам современные безопасные решения.

"HP широко распространяет этот бюллетень по безопасности, чтобы привлечь внимание пользователей уязвимых продуктов к важной информации о безопасности, содержащейся в этом бюллетене.Компания HP рекомендует всем пользователям определить применимость этой информации для их конкретных ситуаций и принять соответствующие меры.HP не гарантирует, что эта информация обязательно является точной или полной для всех пользовательских ситуаций, и, следовательно, не будет нести ответственность за любой ущерб, возникший в результате использования пользователем или игнорирования информации, представленной в этом бюллетене.В пределах, допускаемых законом, HP отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для конкретной цели, права собственности и отсутствия нарушений."
История изменений : Версия: 1 – 9 июля 2018 г. – исходный выпуск.

HP Inc. не несет ответственность за технические или редакторские ошибки или упущения, содержащиеся в данном документе.Предоставленная информация предоставляется «как есть» без каких-либо гарантий.В пределах, допускаемых законом, ни HP, ни ее аффилированные лица, субподрядчики или поставщики не будут нести ответственность за случайные, специальные или косвенные убытки, включая стоимость простоя; упущенную прибыль; убытки, связанные с приобретением товаров или услуг-заменителей; убытки за потерю данных или восстановление программного обеспечения.Информация в этом документе может быть изменена без предварительного уведомления.Компания HP Inc. и названия продуктов HP, упомянутые в данном документе, являются товарными знаками HP Inc. в США и других странах.Названия других продуктов и компаний, упомянутые здесь, могут являться товарными знаками соответствующих владельцев.


Страна/регион: Flag Россия

hp-detect-load-my-device-portlet

Действия
Загрузка...