AMD SMM Supervisor 2023 年 11 月安全更新
AMD 已告知惠普,某些 AMD 处理器中发现的潜在安全漏洞可能会导致执行任意代码。AMD 正在发布固件更新,以缓解这些漏洞问题。
- 严重程度
-
高
- 惠普参考资料
-
HPSBHF03893 修订版 2
- 发布日期
-
2023 年 12 月 7 日
- 上次更新
-
2024 年 3 月 15 日
- 类别
-
电脑
- 潜在的安全影响
-
任意代码执行
相关的通用漏洞披露 (CVE) 列表
报告人:AMD
|
CVE ID |
基准评分 |
基准矢量 |
厂商 ID |
|---|---|---|---|
|
7.8 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
AMD-SB-7011 |
详细了解 CVSS 3.1 基本指标(范围从 0 到 10)。
PSR-2023-0223
参考资料
解决方法
AMD 发布了更新,以缓解潜在漏洞造成的影响。惠普已确定受影响的平台以及可缓解潜在漏洞的最低版本的相应 SoftPaq。请参阅下列受影响的平台。
更新版本可能已可用,并且下面列出的最低版本可能已过时。如果 SoftPaq 链接无效,请查看 HP 客户支持 – 软件和驱动程序下载网站,获取适用于您产品型号的最新更新。
惠普建议您将系统固件和软件升级到最新版本。
注:
此公告可能会在提供新信息和/或 SoftPaq 时更新。注册惠普订阅服务,以便及时获取相关通知并接收以下内容:
-
产品支持电子警告
-
驱动程序更新
-
安全公告更新
SoftPaq 和受影响的产品
找到可解决您系统漏洞的 SoftPaq。
SoftPaq 状态
如果没有为特定产品列出 SoftPaq,则会提供状态。
-
待定:SoftPaq 正在开发中。
-
正在调查:正在调查系统所受的影响,或者正在调查 SoftPaq 的可行性/可用性。
-
不可用:由于技术或物流限制,造成 SoftPaq 不可用。
-
查看支持页面:列示的 SoftPaq 已从下载网站中删除。在 HP 客户支持 – 软件和驱动程序下载网站上可能会提供更新版本的 SoftPaq。
商用笔记本电脑
确定受影响的商用笔记本电脑。
|
产品名称 |
组件类型 |
最低版本 |
上次更新 |
SoftPaq 编号 |
SoftPaq 链接 |
|---|---|---|---|---|---|
|
HP EliteBook 835 G9 13 英寸笔记本电脑 |
BIOS |
01.08.00 |
修订版 2 |
SP151380 |
|
|
HP EliteBook 835 G8 |
BIOS |
01.15.00 |
修订版 1 |
SP149827 |
|
|
HP EliteBook 845 G9 14 英寸笔记本电脑 |
BIOS |
01.08.00 |
修订版 2 |
SP151380 |
|
|
HP EliteBook 845 G8 |
BIOS |
01.15.00 |
修订版 1 |
SP149827 |
|
|
HP EliteBook 855 G8 |
BIOS |
01.15.00 |
修订版 1 |
SP149827 |
|
|
HP EliteBook 865 G9 16 英寸笔记本电脑 |
BIOS |
01.08.00 |
修订版 2 |
SP151380 |
|
|
HP ProBook 445 G8 |
BIOS |
01.15.00 |
修订版 1 |
SP149851 |
|
|
HP ProBook 455 G8 |
BIOS |
01.15.00 |
修订版 1 |
SP149851 |
|
|
HP ProBook 635 Aero G8 |
BIOS |
01.15.00 |
修订版 1 |
SP149785 |
|
|
HP ProBook x360 435 G8 笔记本电脑 |
BIOS |
01.15.00 |
修订版 1 |
SP149800 |
|
|
HP ZHAN 66 Pro A 14 G4 笔记本电脑 |
BIOS |
01.15.00 |
修订版 1 |
SP149852 |
商用台式电脑
确定受影响的商用台式电脑。
|
产品名称 |
组件类型 |
最低版本 |
上次更新 |
SoftPaq 编号 |
SoftPaq 链接 |
|---|---|---|---|---|---|
|
HP EliteDesk 805 G8 迷你型台式电脑 |
BIOS |
02.10.00 |
修订版 1 |
SP149789 |
|
|
HP EliteDesk 805 G8 纤小型电脑 |
BIOS |
02.10.00 |
修订版 1 |
SP149757 |
|
|
HP ProDesk 405 G8 迷你型台式电脑 |
BIOS |
02.10.00 |
修订版 1 |
SP149790 |
|
|
HP ProDesk 405 G8 纤小型电脑 |
BIOS |
02.10.00 |
修订版 1 |
SP149755 |
消费类笔记本电脑
确定受影响的消费类笔记本电脑。
|
产品名称 |
组件类型 |
最低版本 |
上次更新 |
SoftPaq 编号 |
SoftPaq 链接 |
|---|---|---|---|---|---|
|
HP 14-em0xxx |
BIOS |
F.08 |
修订版 2 |
SP150333 |
|
|
HP 14-fq2xxx、14z-fq200 |
BIOS |
F.17 |
修订版 2 |
SP150853 |
|
|
HP 14-hr0xxx |
BIOS |
F.08 |
修订版 2 |
SP150333 |
|
|
HP 14s-fq2xxx |
BIOS |
F.17 |
修订版 2 |
SP150853 |
|
|
HP 14s-fr2xxx |
BIOS |
F.17 |
修订版 2 |
SP150853 |
|
|
HP 14s-fy2xxx |
BIOS |
F.17 |
修订版 2 |
SP150853 |
|
|
HP 15-ef3xxx、15z-ef300 |
BIOS |
F.17 |
修订版 2 |
SP150852 |
|
|
HP 15s-eq3xxx |
BIOS |
F.17 |
修订版 2 |
SP150852 |
|
|
HP 15s-er3xxx |
BIOS |
F.17 |
修订版 2 |
SP150852 |
|
|
HP 15s-ey3xxx |
BIOS |
F.17 |
修订版 2 |
SP150852 |
|
|
HP 17-cp1xxx、17z-cp100 |
BIOS |
F.12 |
修订版 2 |
SP150600 |
|
|
HP 17-cp3xxx |
BIOS |
F.04 |
修订版 2 |
SP150760 |
|
|
HP Envy x360 13-ay1xxx、13z-ay100 |
BIOS |
F.09 |
修订版 2 |
SP150210 |
|
|
HP Envy x360 15-eu0xxx、15z-eu000 |
BIOS |
F.14 |
修订版 2 |
SP150593 |
|
|
HP Envy x360 15-eu1xxx |
BIOS |
F.07 |
修订版 2 |
SP150686 |
|
|
HP Envy x360 15-ew0xxx、15t-ew000 |
BIOS |
F.15 |
修订版 2 |
SP150829 |
|
|
HP Envy x360 15-ey1xxx |
BIOS |
F.05 |
修订版 2 |
SP150895 |
|
|
HP Envy x360 15-fh0xxx |
BIOS |
F.06 |
修订版 2 |
SP150688 |
|
|
HP Envy x360 15m-eu0xxx |
BIOS |
F.14 |
修订版 2 |
SP150593 |
|
|
HP Pavilion 14-ec1xxx、14z-ec100 |
BIOS |
F.08 |
修订版 2 |
SP150951 |
|
|
HP Pavilion 15-eh2xxx、15z-eh200 |
BIOS |
F.08 |
修订版 2 |
SP151107 |
|
|
HP Pavilion 15-eh3xxx |
BIOS |
F.04 |
修订版 2 |
SP150894 |
|
|
HP Pavilion Aero 13-be1xxx、13z-be100 |
BIOS |
F.10 |
修订版 2 |
SP150798 |
|
|
HP Pavilion Aero 13-be2xxx |
BIOS |
F.13 |
修订版 2 |
SP150615 |
|
|
HP Pavilion 15-ec2xxx、15z-ec200 游戏专用电脑 |
BIOS |
F.20 |
修订版 2 |
SP150428 |
|
|
HP Pavilion 15-ec2xxx、15z-ec200 游戏专用电脑 |
BIOS |
F.26 |
修订版 2 |
SP150427 |
|
|
HP Pavilion Plus 14-ey0xxx |
BIOS |
F.05 |
修订版 2 |
SP150998 |
|
|
OMEN 15-en1xxx |
BIOS |
F.24 |
修订版 2 |
SP150568 |
|
|
OMEN by HP 16-c0xxx |
BIOS |
F.22 |
修订版 2 |
SP150206 |
|
|
OMEN by HP 15-fb0xxx、15z-fb000 游戏专用电脑 |
BIOS |
F.19 |
修订版 2 |
SP150693 |
|
|
OMEN by HP 16-n0xxx、16z-n000 游戏专用电脑 |
BIOS |
F.18 |
修订版 2 |
SP150588 |
|
|
Victus by HP 15-fb1xxx |
BIOS |
F.04 |
修订版 2 |
SP150205 |
|
|
Victus by HP 16-e0xxx |
BIOS |
F.19 |
修订版 2 |
SP150270 |
|
|
Victus by HP 16-e1xxx、16z-e100 |
BIOS |
F.20 |
修订版 2 |
SP150344 |
|
|
HP 245 G10 |
BIOS |
F.08 |
修订版 2 |
SP150333 |
|
|
HP 245 G9 笔记本电脑 |
BIOS |
F.12 |
修订版 2 |
SP150931 |
|
|
HP 245 笔记本电脑 |
BIOS |
F.12 |
修订版 2 |
SP150931 |
|
|
HP 255 G9 笔记本电脑 |
BIOS |
F.13 |
修订版 2 |
SP150827 |
|
|
HP Zhan 66 Pro G6 |
BIOS |
F.05 |
修订版 2 |
SP150998 |
|
|
HP ZHAN 99 G4 移动工作站 |
BIOS |
F.10 |
修订版 2 |
SP150942 |
消费类台式电脑
确定受影响的消费类台式电脑。
|
产品名称 |
组件类型 |
最低版本 |
上次更新 |
SoftPaq 编号 |
SoftPaq 链接 |
|---|---|---|---|---|---|
|
HP ENVY TE01-0xxx |
BIOS (8643) |
F.47 |
修订版 2 |
SP150505 |
|
|
HP M01-D0xxx |
BIOS (8643) |
F.47 |
修订版 2 |
SP150505 |
|
|
HP M01-F0xxx |
BIOS (8643) |
F.47 |
修订版 2 |
SP150505 |
|
|
HP Pavilion TG01-0xxx 游戏专用电脑 |
BIOS (8643) |
F.47 |
修订版 2 |
SP150505 |
|
|
HP Pavilion TP01-0xxx |
BIOS (8643) |
F.47 |
修订版 2 |
SP150505 |
|
|
OMEN 25L GT11-0xxx 台式电脑 |
BIOS (87C3) |
F.28 |
修订版 2 |
SP149992 |
|
|
OMEN 30L GT12-0xxx 台式电脑 |
BIOS (87C3) |
F.28 |
修订版 2 |
SP149992 |
|
|
OMEN 40L GT21-1xxx 台式电脑 |
BIOS (8A98) |
F.14 |
修订版 2 |
SP150854 |
|
|
OMEN Obelisk 875-2xxx |
BIOS (86D3) |
F.17 |
修订版 2 |
SP150649 |
|
|
OMEN Obelisk V2 GT10-0xxx |
BIOS (87C3) |
F.28 |
修订版 2 |
SP149992 |
修订历史记录
本文档根据以下信息修订。
|
版本 |
说明 |
日期 |
|---|---|---|
|
2 |
更新了商用笔记本电脑的版本和 SoftPaq 信息。添加了消费类笔记本电脑和消费类台式电脑的产品列表 |
2024 年 3 月 15 日 |
|
1 |
首次发布 |
2023 年 12 月 7 日 |
其他信息
点击以下链接,了解其他信息。
- 第三方安全补丁
-
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
- 支持
-
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
- 报告
-
要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。
- 订阅
-
要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
- 安全公告档案
-
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
法律信息
必须经常审核系统管理和安全程序,保持系统完整性。惠普坚持审核并增强软件产品的安全特性,为客户提供最新的安全解决方案。
惠普广泛发布此安全公告,旨在让用户了解这其中关于受影响的惠普产品的重要安全信息。惠普建议所有用户确定这些信息是否适用于个人情况,并采取相应的措施。惠普无法保证这些信息在所有用户情况下都一定准确或完整,因此,对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,惠普概不负责。在法律允许的范围内,惠普不作任何明示或暗示保证,包括适销性和特定用途适用性、所有权以及非侵权的保证。
© 版权所有 2024 HP Development Company, L.P.
HP Inc.(惠普)对本文中所包含的技术或编辑错误、遗漏概不负责。信息按“原样”提供,不存在任何形式的担保。在法律允许的范围内,惠普及其关联公司、分包商或供应商对各种附带、特殊或间接损害(包括停机成本;利润损失;与购买替代产品或服务相关的损害;以及数据丢失或软件恢复带来的损害)均不承担责任。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”和本文中引用的惠普产品名称是 HP Inc. 或其关联公司在美国和其他国家/地区的商标。本文提及的其他产品和公司名称均为其各自所有者的商标。
输入一个主题,搜索我们的知识库
您需要什么样的帮助呢?
需要帮助?
试试向 HP 智能客服咨询。