Acceso no autorizado, elevación de privilegios.
Origen: HP, Equipo de respuesta de seguridad de producto HP (PSRT)
Informado por: CTS-Labs
COMUNICACIÓN DE SOPORTE- BOLETÍN DE SEGURIDAD
ID de documento: c06155760
Versión: 1
HPSBHF03593 rev. 2 - Módulo de plataforma segura de firmware (fTPM) para sistemas de clientes AMD seleccionados
Aviso: La información que contiene este boletín de seguridad debe cumplirse lo antes posible.
Fecha de publicación : 29-Sep-2018
Última actualización : 29-Sep-2018
Se detectó una vulnerabilidad de seguridad en determinadas versiones del módulo de plataforma segura AMD basado en el firmware (fTPM). El fTPM se utiliza solamente en las plataformas AMD (consulte la siguiente lista de plataformas) en lugar de un módulo de plataforma segura (TPM) basado en hardware. Esta vulnerabilidad potencialmente puede afectar a aplicaciones que utilizan el fTPM.
Las plataformas afectadas tienen un paquete de software con una actualización de firmware para el fTPM.
CVE-N/A, PSR-2018-0233:
AMD fTPM (en Inglés)
Sistemas operativos de Microsoft
Para obtener una versión del boletín de seguridad con firma PGP, escriba a:
hp-security-alert@hp.com.
Medidas de base CVSS 3.0
|
Referencia
|
Vector de base
|
Puntuación de base
|
|
CVE-N/A
|
N/A
|
N/A
|
-
Ejecute la actualización del paquete de software.
-
Ejecute TPM.MSC: Presione las teclas Win
+
R para abrir Ejecutar, escriba
tpm.msc y, a continuación, haga clic/toque en
Aceptar para abrir el complemento Administración de TPM.
-
Utilice la versión del fabricante del TPM.
-
Esto significa que AMD fTPM está habilitado
-
Esta es la versión AMD fTPM
-
-
Si la versión del fabricante se inicia con un 3, es necesario borrar el TPM para eliminar la vulnerabilidad.
atención:
Si no prepara adecuadamente el sistema antes de eliminarlo, el TPM puede causar que los datos protegidos por una clave TPM para ya no estén disponibles. Lea la siguiente sección por completo antes de continuar.
Antes de utilizar cualquiera de las instrucciones claras del TPM, siga todas las preparaciones recomendadas del SO para desactivar o suspender las funciones del software o del sistema que dependen de la protección del TPM (por ejemplo, precauciones a tomar antes de eliminar el TPM en Microsoft Windows).
-
Desactive o suspenda todas las aplicaciones y servicios que usan el TPM.
nota:
El uso más común del TPM es Microsoft Bitlocker. -
Cree una copia de seguridad de todos los TPM.
-
HP recomienda que los clientes que utilizan Microsoft Windows en los productos de HP más recientes sigan las instrucciones para eliminar TPM en el siguiente sitio web de Microsoft: https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/initialize-and-configure-ownership-of-the-tpm (en Inglés).
nota:
En algunos sistemas de HP, el sistema BIOS (UEFI) puede impulsar a que el usuario acepte la solicitud para eliminar el TPM a través de Windows TPM.MSC. Los usuarios deben aceptar el cambio para completar la eliminación del TPM. No acepte la solicitud si aparece este mensaje y no inició la eliminación del TPM; en su lugar, póngase en contacto con su administrador.
Este boletín se actualizará; revíselo con frecuencia para estar al tanto de las actualizaciones. HP idéntica las plataformas afectadas y las posibles fechas destino los paquetes de software. Vea la lista actual a continuación.
Equipos de uso personal
|
Nombre del producto
|
Nueva versión
|
Número del paquete de software
|
Enlace al paquete de software
|
|
PC HP Pavilion 23-p0xx Todo-en-Uno
|
80.05
|
SP87651
| |
|
HP Todo-en-Uno 18-xxxx
|
A0.15
|
SP87825
| |
|
Compaq Todo-en-Uno 18-xxxx
|
A0.15
|
SP87825
| |
|
HP 110-5xx
|
A0.16
|
SP87656
| |
|
HP 251-axxx
|
A0.16
|
SP87656
| |
|
HP Pavilion 550-axxx
|
A0.16
|
SP87656
| |
|
HP Slimline 450-axxx
|
A0.16
|
SP87656
| |
|
Compaq 100-xxx
|
A0.16
|
SP87656
| |
|
HP 110-5xx
|
A0.16
|
SP87656
| |
|
HP Todo-en-Uno 22-2xxx
|
No disponible
|
No disponible
|
No disponible
|
|
HP Todo-en-Uno 19-3xxx
|
No disponible
|
No disponible
|
No disponible
|
|
HP Todo-en-Uno 19-2xxx
|
No disponible
|
No disponible
|
No disponible
|
|
HP Pavilion 550-axxx
|
A0.17
|
SP87637
| |
|
HP ENVY 750-xxx
|
No disponible
|
No disponible
|
No disponible
|
|
HP Pavilion 550-xxx
|
No disponible
|
No disponible
|
No disponible
|
|
HP Todo-en-Uno 20-rxxx
|
No disponible
|
No disponible
|
No disponible
|
|
HP Todo-en-Uno 23-rxxx
|
No disponible
|
No disponible
|
No disponible
|
|
HP Todo-en-Uno 22-3xxx
|
No disponible
|
No disponible
|
No disponible
|
|
HP Todo-en-Uno 20-exxx
|
No disponible
|
No disponible
|
No disponible
|
|
HP Pavilion Todo-en-Uno 22-axxx
|
No disponible
|
No disponible
|
No disponible
|
|
HP Pavilion Todo-en-Uno 23-qxxx
|
No disponible
|
No disponible
|
No disponible
|
|
HP 251-axx
|
A0.14
|
SP87330
| |
|
HP Slimline 450-axxx
|
A0.14
|
SP87330
| |
|
HP Pavilion 500-xxx
|
No disponible
|
No disponible
|
No disponible
|
|
HP Pavilion 510-pxxx
|
F.21
|
SP87083
| |
|
HP Todo-en-Uno 20-cxxx
|
F.41
|
SP87538
| |
|
HP Todo-en-Uno 22-bxxx
|
F.41
|
SP87538
| |
|
HP Todo-en-Uno 24-gxxx
|
F.41
|
SP87538
| |
|
HP Pavilion Todo-en-Uno 24-bxxx
|
F.42
|
SP87152
| |
|
HP Pavilion Todo-en-Uno 24-bxxx
|
F.41
|
SP87155
| |
|
OMEN HP 870-0xx
|
F.41
|
SP87155
| |
|
HP Slimline 260-axxx
|
F.31
|
SP87792
| |
|
HP 460-axxx
|
F.31
|
SP87792
| |
|
HP Pavilion 510-axxx
|
F.31
|
SP87792
| |
|
HP Todo-en-Uno 20-cxxx
|
F.24
|
SP87146
| |
|
HP Todo-en-Uno 22-bxxx
|
F.24
|
SP87146
| |
|
HP Todo-en-Uno 24-exxx
|
F.24
|
SP87146
| |
|
HP Pavilion Todo-en-Uno 24-xxxx
|
F.12
|
SP87097
| |
|
HP Pavilion Todo-en-Uno 24-xxxx
|
F.12
|
SP87101
| |
|
HP Pavilion Power 580-1xx
|
F.22
|
SP87363
| |
|
HP ENVY 750-6xx
|
F.22
|
SP87363
| |
|
HP Pavilion Todo-en-Uno 27-rxxx
|
F.12
|
SP87094
| |
|
HP Pavilion Todo-en-Uno 24-rxxx
|
F.12
|
SP87099
| |
|
HP Pavilion Todo-en-Uno 27-rxxx
|
F.12
|
SP87099
| |
|
HP OMEN 880-xxx
|
F.11
|
SP87263
| |
|
HP Slimline 270-axxx
|
F.23
|
SP87079
| |
|
HP Pavilion 570-axxx
|
F.23
|
SP87079
| |
|
HP Pavilion 570-pxxx
|
F.23
|
SP87082
| |
|
HP Pavilion Todo-en-Uno 24-rxxx
|
F.01
|
SP85268
| |
|
HP Todo-en-Uno 22-cxxx
|
F.04
|
SP87147
| |
|
HP Todo-en-Uno 24-fxxxx
|
F.04
|
SP87147
| |
|
HP Pavilion 590-pxxxx (familia ROM SSID 8433)
|
F.08
|
SP87366
| |
|
HP Pavilion 590-pxxxx (familia ROM SSID 8434)
|
F.08
|
SP87367
| |
|
HP Pavilion 590-axxxx (familia ROM SSID D 8435)
|
F.08
|
SP87368
| |
|
HP Pavilion 590-axxxx (familia ROM SSID D 8436)
|
F.05
|
SP87204
| |
|
HP Slimline 290-axxxx
|
F.03
|
SP87205
| |
|
HP Pavilion 15-p000 a 15-p099
|
F.46
|
SP87479
| |
|
HP Pavilion 15-p100 a 15-p199
|
F.46
|
SP87479
| |
|
HP Pavilion 17-f000 a 17-f099
|
F.46
|
sp87479
| |
|
HP Pavilion 17-f100 a 17-f199
|
F.46
|
sp87479
| |
|
HP Envy 15-q1xx
|
F.27
|
SP87172
| |
|
HP 15-e000 a HP 15-e099
|
F.48
|
SP87348
| |
|
Compaq 15-b000 a Compaq 15-b099
|
F.48
|
SP87348
| |
|
HP 15-e100 a HP 15-e199
|
F.48
|
SP87348
| |
|
Compaq 15-b100 a Compaq 15-b199
|
F.48
|
SP87348
| |
|
HP 14-g000 a HP 14-g099
|
F.48
|
SP87348
| |
|
Compaq 14-h000 a Compaq 14-h099
|
F.48
|
SP87348
| |
|
HP Pavilion 14-v000 a 14-v099
|
F.46
|
sp87479
| |
|
HP Pavilion 14-v100 a 14-v199
|
F.46
|
sp87479
| |
|
HP Pavilion x360 13-a0XX
|
F.16
|
SP87345
| |
|
HP 14-w0xx
|
F.40
|
SP87356
| |
|
HP 15-f0xx
|
F.40
|
SP87356
| |
|
HP 15-f1xx
|
F.42
|
SP87182
| |
|
HP Pavilion 15-p200 a 15-p299
|
F.46
|
sp87479
| |
|
HP Pavilion 15-p200 a 15-p399
|
F.46
|
sp87479
| |
|
HP 17-p000 a 17-p099
|
F.18
|
SP87268
| |
|
HP 17-p100 a 17-p199
|
F.18
|
SP87268
| |
|
HP Pavilion 17-f200 a 17-f299
|
F.46
|
sp87479
| |
|
HP Envy 15-q2xx
|
F.27
|
SP87172
| |
|
HP 15-e200 a HP 15-e299
|
F.48
|
SP87348
| |
|
Compaq 15-b200 a Compaq 15-b299
|
F.48
|
SP87348
| |
|
HP 15-g300 a HP 15-g399
|
F.48
|
SP87348
| |
|
HP Pavilion 15-ab000 a 15-ab099
|
F.52
|
SP90267
| |
|
HP Pavilion 15-ab100 a 15-ab199
|
F.52
|
SP90267
| |
|
HP 14-g100 a HP 14-g199
|
F.48
|
SP87348
| |
|
Compaq 14-h100 a Compaq 14-h199
|
F.48
|
SP87348
| |
|
HP 14-af0XX
|
F.21
|
SP91343
| |
|
HP 14-af1XX
|
F.21
|
SP91343
| |
|
HP Pavilion 14-ab000 a 14-ab099
|
F.52
|
SP90267
| |
|
HP Pavilion 14-ab100 a 14-ab199
|
F.52
|
SP90267
| |
|
HP Pavilion 14-v200 a 14-v299
|
F.46
|
sp87479
| |
|
HP Pavilion x360 13-a1XX
|
F.16
|
SP87345
| |
|
HP ENVY m6-p000 a m6-p099
|
F.19
|
sp87581
| |
|
HP ENVY 15-ah000 a 15-ah099
|
F.19
|
sp87581
| |
|
HP ENVY m6-p100 a m6-p199
|
F.19
|
sp87581
| |
|
HP ENVY 15-ah100 a 15-ah199
|
F.19
|
sp87581
| |
|
HP Pavilion 17-g000 a 17-g099
|
F.52
|
SP90267
| |
|
HP Pavilion 17-g100 a 17-g199
|
F.52
|
SP90267
| |
|
HP 14-w1xx
|
F.40
|
SP87356
| |
|
HP 15-f3xx
|
F.42
|
SP87182
| |
|
HP 15-af0XX
|
F.25
|
SP87665
| |
|
HP 15-af1XX
|
F.25
|
SP87665
| |
|
HP Pavilion 15-aw001 a 15-aw099
|
F.29
|
SP87548
| |
|
HP ENVY x360 m6-ar0XX
|
F.20
|
SP87179
| |
|
HP ENVY x360 15-ar0XX
|
F.20
|
SP87179
| |
|
HP 15-ba000 a 15-ba099
|
F.32
|
SP87426
| |
|
HP 15-ba100 a 15-ba199
|
F.32
|
SP87426
| |
|
HP 14-an000 a 14-an099
|
F.31
|
SP87417
| |
|
HP Pavilion 14-av001 a 14-av099
|
F.27
|
SP87388
| |
|
HP 17-y000 a 17-y099
|
F.40
|
SP87652
| |
|
HP 17-y500 a 17-y599
|
F.40
|
SP87652
| |
|
HP 17-ak000 a 17-ak099
|
F.08
|
SP87058
| |
|
HP Pavilion 15-cd001 a 15-cd099
|
F.23
|
sp87116
| |
|
HP Pavilion 17-ar001 a 17-ar099
|
F.23
|
sp87116
| |
|
HP 15-bw0xx
|
F.23
|
SP87191
| |
|
HP 15g-bx0xx
|
F.23
|
SP87191
| |
|
HP 15q-by0xx
|
F.23
|
SP87191
| |
|
HP 14-bw0xx
|
F.23
|
SP87157
| |
|
HP 14g-bx0xx
|
F.23
|
SP87157
| |
|
HP 14q-by0xx
|
F.23
|
SP87157
| |
|
HP ENVY x360 m6-bq0xx
|
F.08
|
SP87124
| |
|
HP ENVY x360 15-bq0xx
|
F.08
|
SP87124
| |
|
HP ENVY x360 m6-bq1xx
|
F.17
|
SP87238
| |
|
HP ENVY x360 15-bq1xx
|
F.17
|
SP87238
| |
|
HP 17-ca0000 a 17-ca0999
|
F.04
|
SP87285
| |
|
HP 14-cg0xxx
|
F.04
|
SP87286
| |
|
HP 14g-cg0xxx
|
F.04
|
SP87286
| |
|
HP 14q-cg0xxx
|
F.04
|
SP87286
| |
|
HP 15-da0000 a 15-da0099
|
F.03
|
SP87561
| |
|
HP 15g-da0000 a 15g-da0099
|
F.03
|
SP87561
| |
|
HP 15q-da0000 a 15q-da0099
|
F.03
|
SP87561
| |
|
HP 255 G1
|
F.49
|
SP88265
| |
|
HP 255 G3
|
F.48
|
SP87348
| |
|
HP 245 G3
|
F.48
|
SP87348
| |
|
HP 245 G4
|
F.21
|
SP91343
| |
|
HP 255 G4
|
F.25
|
SP87665
| |
|
HP 255 G5
|
F.32
|
SP87426
| |
|
Notebook HP 240 G5
|
F.31
|
SP87417
| |
|
Notebook HP 245 G5
|
F.31
|
SP87417
| |
|
HP 255 G6
|
F.23
|
SP87191
| |
|
HP 245 G6
|
F.23
|
SP87157
|
Pendiente: El paquete de software se está ejecutando.
Se está investigando: El paquete de software se está investigando en cuanto a la factibilidad y disponibilidad.
No disponible: El paquete de software no está disponible debido a restricciones de carácter técnicas o logísticas.
Parches de seguridad de terceros: Los parches de seguridad de terceros que se vayan a instalar en sistemas que usen productos de HP software, se deben instalar de acuerdo con la política de administración de parches del cliente.
Soporte: Si experimenta problemas con la implementación de las recomendaciones de este boletín de seguridad, visite el sitio web
http://www.hp.com/go/contacthp para conocer más sobre sus opciones de soporte de HP.
Informe: Para informar acerca de una posible vulnerabilidad de seguridad en cualquier producto con soporte técnico de HP, envíe un correo electrónico a:
hp-security-alert@hp.com.
Suscripción: Para suscribirse y recibir alertas sobre el boletín de seguridad de HP por correo electrónico, visite
https://www.hp.com/go/alerts.
Archivo de boletines de seguridad: Para visualizar los Boletines de seguridad publicados, busque “boletín de seguridad” en el
Sitio de soporte de HP.
Categoría de productos de software: La categoría de productos de software está representada en el título por los dos caracteres que le siguen a HPSB.
|
PI
|
HP Printing and Imaging
|
|
HF
|
HP Hardware and Firmware
|
|
GN
|
HP General Software
|
Se recomienda que la información relacionada con seguridad que se envía a HP se encripte con PGP, especialmente la información acerca de la vulnerabilidad.
Para obtener la clave de PGP de alerta de seguridad, envíe un mensaje de correo electrónico como se indica a continuación:
Para:
hp-security-alert@hp.com
Asunto: get key
La gestión del sistema y los procedimientos de seguridad deben revisarse con frecuencia para mantener la integridad del sistema. HP revisa y mejora continuamente las funciones de seguridad de los productos de software para proporcionar a los clientes soluciones seguras y vigentes.
"HP distribuye ampliamente este boletín de seguridad para poner de relieve información de seguridad importante a los usuarios de los productos de HP afectados. HP recomienda a todos los usuarios que determinen la posibilidad de aplicación de esta información según su situación individual y tomen las medidas apropiadas. HP no garantiza que esta información sea necesariamente precisa o completa para todas las situaciones a las que deba hacer frente el usuario y, como consecuencia, HP no se hace responsable de ningún daño provocado por el uso o la desestimación de la información proporcionada en este boletín por parte del usuario. En la medida en que lo permita la ley, HP renuncia a todas las garantías, implícitas o explícitas, incluidas las garantías de comerciabilidad y adecuación a un fin específico, derechos y cumplimiento normativo."
HISTORIAL DE REVISIONES :
Versión: 1 - 28 de septiembre de 2018. Publicación inicial. Versión: 2 - 7 de febrero de 2019. Actualizado, productos de Equipo de uso personal con nuevos paquetes de software pendientes.
© Copyright 2023 HP Development Company, L.P.
HP Inc. no se hace responsable de los errores técnicos o editoriales ni de las omisiones del presente documento. Esta información se ha proporcionado "tal cual", sin ningún tipo de garantía. En la medida en que lo permita la ley, ni HP ni sus filiales, subcontratistas o proveedores serán responsables de los daños resultantes, cuantificables o indirectos, incluidos costes por tiempo de inactividad, beneficios perdidos, daños relacionados con la adquisición o la sustitución de productos o servicios, o daños provocados por la pérdida de datos o la restauración de software. La información de este documento está sujeta a cambios sin previo aviso. HP Inc. y los nombres de productos de HP citados en este documento son marcas comerciales de HP en Estados Unidos y otros países. El resto de nombres de compañías y productos mencionados en este documento son marcas comerciales de sus respectivos propietarios.
Ingrese un tema para buscar en nuestra biblioteca de conocimientos
¿Con qué podemos ayudarle?
¿Necesita ayuda?