Erhöhung von Berechtigungen/Offenlegung von Daten.
Gemeldet von: F-Secure, Google
SUPPORT-KOMMUNIKATION- SICHERHEITSBULLETIN
DOKUMENT-ID: c05888643
Version: 2
HPSBHF03576 Rev. 3 - Intel AMT MEBx Umgehung
Hinweis: Die Informationen in diesem Sicherheits-Bulletin sollten umgehend berücksichtigt werden.
Veröffentlichungsdatum : 18-Jan-2018
Letzte Aktualisierung: : 05-Jul-2018
Nicht bereitgestellte Intel® vPro™ Plattformen mit Intel® Active Management Technology (Intel® AMT) sind anfällig für die nicht autorisierte lokale Bereitstellung über physischen Zugriff. Die Angreifer verschaffen sich über das Standard-MEBx-Kennwort Zugriff auf das Menü MEBx (
Management Engine-BIOS-Erweiterungen). Wenn das Gerät geliefert oder wenn die Knopfzellenbatterie entfernt wurde, verwendet MEBx das Standard-Kennwort.
Beachten Sie, dass Intel® AMT aktiviert werden muss, damit es bereitgestellt werden kann.
SKUs ohne vPro™ unterstützen Intel® AMT nicht und das System ist nicht beeinträchtigt.
PSR-2017-0115
Im Abschnitt LÖSUNG finden Sie die betroffenen Produkte.
Um eine PGP-signierte Version dieses Sicherheitsbulletins zu erhalten, wenden Sie sich an:
hp-security-alert@hp.com.
CVSS-3.0-Basismetriken
|
Referenzinformationen
|
Basisvektor
|
Basiswert
|
|
–
|
CVSSv3: AV:P/AC:L/PR:H/UI:R/S:C/C:N/I:H/A:H
|
4.5
|
Dieses Bulletin wird aktualisiert. Überprüfen Sie es regelmäßig auf Aktualisierungen.
Die folgenden Plattformen verfügen über ein aktualisiertes BIOS, das Menü MEBx schützt, wenn das BIOS-Administratorkennwort erstellt wird. Der Zugriff auf das Menü MEBx erfordert ein BIOS-Administratorkennwort, wenn der BIOS-Administrator erstellt wird. HP empfiehlt Kunden dringend, ein BIOS-Administratorkennwort einzurichten.
MINDERUNG
Auf Plattformen ohne aktualisiertes BIOS rät HP Kunden dringend, Folgendes zu unternehmen:
-
Ändern Sie die Standardeinstellungen des MEBx-Kennwort.
-
Richten Sie ein BIOS-Administratorkennwort ein.
-
Fügen Sie ein Kennwort für den Systemstart im BIOS über F10 hinzu. Das Hinzufügen dieses Kennworts erfordert im Weiteren die physische Anwesenheit des Benutzers, bis der Systemstart abgeschlossen ist. Es verhindert auch den Zugriff eines Angreifers auf MEBx.
-
Überprüfen Sie die USB-Bereitstellung mit F10, um sicherzustellen, dass sie im System-BIOS deaktiviert ist.
|
Produktname
|
Behobene Version(en)
|
SoftPaq-Nr.
|
SoftPaq-Link
|
|
HP Elite Slice
|
2.16
|
SP87327
| |
|
HP Elite x2 1011 G1 Tablet
|
1.22
|
SP87489
| |
|
HP Elite x2 1012 G1
|
1.3
|
SP87110
| |
|
HP Elite x2 1012 G2 Tablet
|
1.16
|
SP87225
| |
|
HP EliteBook 1030 G1
|
1.16
|
SP87223
| |
|
HP EliteBook 1040 G3
|
1.22
|
SP87196
| |
|
HP EliteBook 1040 G4
|
1.18
|
SP87429
| |
|
HP EliteBook 2170P Notebook PC
|
F.69
|
SP87506
| |
|
HP EliteBook 2570P Notebook PC
|
F.70
|
SP87504
| |
|
HP EliteBook 720 G1 Notebook PC
|
1.44
|
SP87482
| |
|
HP EliteBook 720 G2 Notebook PC
|
1.25
|
SP87488
| |
|
HP EliteBook 740 G1 Notebook PC
|
1.44
|
SP87482
| |
|
HP EliteBook 740 G2 Notebook PC
|
1.25
|
SP87488
| |
|
HP EliteBook 750 G1 Notebook PC
|
1.44
|
SP87482
| |
|
HP EliteBook 750 G2 Notebook PC
|
1.25
|
SP87488
| |
|
HP EliteBook 820 G1 Notebook PC
|
1.44
|
SP87482
| |
|
HP EliteBook 820 G2 Notebook PC
|
1.25
|
SP87488
| |
|
HP EliteBook 820/840/848 G4; ZBook 15U G4
|
1.16
|
SP87115
| |
|
HP EliteBook 840 G1 Notebook PC
|
1.44
|
SP87482
| |
|
HP EliteBook 840 G2 Notebook PC
|
1.25
|
SP87488
| |
|
HP EliteBook 840/848/850 G3, 820/828 G3
|
1.25
|
SP87117
| |
|
HP EliteBook 8470P Notebook PC
|
F.71
|
SP87467
| |
|
HP EliteBook 8470W Mobile Workstation
|
F.71
|
SP87467
| |
|
HP EliteBook 850 G1 Notebook PC
|
1.44
|
SP87482
| |
|
HP EliteBook 850 G2 Notebook PC
|
1.25
|
SP87488
| |
|
HP EliteBook 8570P Notebook PC
|
F.71
|
SP87467
| |
|
HP EliteBook 8570W Mobile Workstation
|
F.68
|
SP87465
| |
|
HP EliteBook 8770W Mobile Workstation
|
F.68
|
SP87465
| |
|
HP EliteBook Folio 1020 G1/Special Notebook PC
|
1.2
|
SP87493
| |
|
HP EliteBook Folio 1040 G1 Notebook PC
|
1.4
|
SP87484
| |
|
HP EliteBook Folio 1040 G2 Notebook PC
|
1.13
|
SP87490
| |
|
HP EliteBook Folio 9470M-Notebook PC
|
F.70
|
SP87466
| |
|
HP EliteBook Folio 9480M-Notebook PC
|
1.43
|
SP87494
| |
|
HP EliteBook Folio G1
|
1.22
|
SP87111
| |
|
HP EliteBook Revolve 810 G1
|
F.70
|
SP87469
| |
|
HP EliteBook Revolve 810 G2
|
1.41
|
SP87485
| |
|
HP EliteBook Revolve 810 G3
|
1.15
|
SP87495
| |
|
HP EliteBook x360 1020 G2
|
1.17
|
SP87190
| |
|
HP EliteBook x360 1030 G2
|
1.19
|
SP87758
| |
|
HP EliteDesk 800 G2
|
2.29
|
SP87215
| |
|
HP EliteDesk 800 G3 DM
|
02.16/01.26
|
SP87254
| |
|
HP EliteDesk 800 G3 MT/SFF
|
02.16/01.26
|
SP87228
| |
|
HP EliteDesk Mini 800 G2
|
2.33
|
SP87247
| |
|
HP EliteOne 1000 G1 AiO
|
02.16/01.26
|
SP87269
| |
|
HP EliteOne 800 G2
|
2.29
|
SP87241
| |
|
HP EliteOne 800 G3 AIO
|
02.16/01.26
|
SP87251
| |
|
HP ElitePOS G1 Retail-System
|
2.16
|
SP87272
| |
|
HP Pro X2 612 G1 Tablet
|
1.45
|
SP87476
| |
|
HP Pro x2 612 G2
|
1.15
|
SP87236
| |
|
HP ProBook 640 G1 Notebook PC
|
1.44
|
SP87503
| |
|
HP ProBook 640/650 G2
|
1.19
|
SP87217
| |
|
HP ProBook 640/650 G3
|
1.19
|
SP87183
| |
|
HP ProBook 6470B Notebook PC
|
F.71
|
SP87467
| |
|
HP ProBook 650 G1 Notebook PC
|
1.44
|
SP87503
| |
|
HP ProBook 650 G3
|
1.19
|
SP87183
| |
|
HP ProBook 6570B Notebook PC
|
F.71
|
SP87467
| |
|
HP ProBook x360 11 G2
|
1.16
|
SP87186
| |
|
HP ProDesk 600 G2 DM
|
2.28
|
SP87248
| |
|
HP ProDesk 600 G2 MT/SFF
|
2.29
|
SP87220
| |
|
HP ProDesk 600 G3 DM
|
02.16/01.26
|
SP87255
| |
|
HP ProDesk 600 G3 MT
|
02.16/01.26
|
SP87230
| |
|
HP ProDesk 600 G3 SFF
|
02.16/01.26
|
SP87242
| |
|
HP ProOne 600 G2
|
2.27
|
SP87244
| |
|
HP ProOne 600 G3 AIO
|
02.16/01.26
|
SP87252
| |
|
HP RP9 G1 Retail-System
|
2.19
|
SP87271
| |
|
HP RP9 G1 Retail-System (KBL)
|
2.19
|
SP87271
| |
|
HP ZBook 14 G1 Mobile Workstation
|
1.44
|
SP87482
| |
|
HP ZBook 14 G2 Mobile Workstation
|
1.25
|
SP87488
| |
|
HP ZBook 15 G2 Mobile Workstation
|
1.21
|
SP87486
| |
|
HP ZBook 15 Mobile Workstation
|
1.41
|
SP87481
| |
|
HP ZBook 15U G1 Mobile Workstation
|
1.44
|
SP87482
| |
|
HP ZBook 15U G2 Mobile Workstation
|
1.25
|
SP87488
| |
|
HP ZBook 17 G2 Mobile Workstation
|
1.21
|
SP87486
| |
|
HP ZBook 17 Mobile Workstation
|
1.41
|
SP87481
| |
|
HP ZBook 17/15 G3
|
1.25
|
SP87193
| |
|
HP ZBook Studio G3
|
1.26
|
SP87194
| |
|
HP ZBook Studio G4
|
1.18
|
SP87189
|
...
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, müssen gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Unterstützung: Besuchen Sie bei Problemen bei der Implementierung der Empfehlungen dieses Sicherheitsbulletins
http://www.hp.com/go/contacthp, um mehr über Ihre HP Support-Optionen zu erfahren.
Bericht: Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Produkt berichten möchten, senden Sie eine E-Mail an die folgende Adresse:
hp-security-alert@hp.com.
Abonnieren: Abonnieren Sie zukünftige HP Sicherheitsbulletins per E-Mail unter
https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Archiv für Sicherheitsbulletins: Um bereits veröffentlichte Sicherheitsbulletins anzuzeigen, suchen Sie auf der
HP Support Website nach „Sicherheitsbulletin“.
Softwareproduktkategorie: Die Softwareproduktkategorie wird im Titel durch die zwei Zeichen nach „HPSB“ angegeben.
|
PI
|
HP Printing and Imaging
|
|
HF
|
HP Hardware and Firmware
|
|
GN
|
HP General Software
|
Es wird empfohlen, dass Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weitergegeben werden, insbesondere, wenn es sich um Informationen zu Sicherheitslücken handelt.
Den PGP-Schlüssel für Sicherheitswarnungen erhalten Sie, wenn Sie eine E-Mail-Nachricht mit den folgenden Angaben senden:
Betreff: get key
Systemverwaltungs- und Sicherheitsverfahren müssen regelmäßig überprüft werden, um die Integrität des Systems zu gewährleisten. HP überprüft und verbessert die Sicherheitsmerkmale von Softwareprodukten kontinuierlich, um Kunden stets aktuelle und sichere Lösungen bereitzustellen.
"HP sorgt für eine umfassende Verbreitung dieses Sicherheits-Bulletins, um den Benutzern der betroffenen HP Produkte die wichtigen, in diesem Bulletin enthaltenen Sicherheitsinformationen zukommen zu lassen. HP empfiehlt allen Benutzern, die Relevanz der Informationen hinsichtlich ihrer speziellen Situation zu überprüfen und die erforderlichen Maßnahmen zu ergreifen. HP kann nicht dafür garantieren, dass die Informationen für sämtliche Situationen, denen die Benutzer gegenüber stehen, vollständig und korrekt sind. Daher haftet HP nicht für Schäden in Zusammenhang mit der Beachtung oder Nichtbeachtung der in diesem Bulletin bereitgestellten Informationen durch den Benutzer. Im gesetzlich zulässigen Rahmen lehnt HP jegliche stillschweigende oder ausdrückliche Gewährleistung ab, hierzu zählen auch die Gewährleistung der Markttauglichkeit und der Eignung für einen bestimmten Zweck sowie Gewährleistungen des Rechtstitels sowie der Nichtverletzung der Rechte Dritter."
ÄNDERUNGSVERLAUF :
Version 1: Erstveröffentlichung am 18. Januar 2018; Version 2: 21 Mai 2018, Abschnitt Plattform-Liste, Lösung hinzugefügt; Version 3: 5. Juli 2018, aktualisierte Plattform-Liste.
© Copyright 2023 HP Development Company, L.P.
Die HP Inc. haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Kurs. Die Informationen werden "wie gesehen" bereitgestellt und stellen keinerlei Gewährleistung dar. Im gesetzlich zulässigen Rahmen sind weder HP noch seine Partner, Subunternehmer oder Lieferanten für zufällige, Folge- oder besondere Schäden haftbar. Hierzu zählen: Kosten für Ausfallzeiten, Gewinnausfälle, Schäden in Zusammenhang mit der Bereitstellung von Ersatzprodukten oder -services oder Schäden in Zusammenhang mit dem Verlust von Daten oder der Wiederherstellung von Software. Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor. HP Inc. und die Namen der hier verwendeten HP Produkte sind Marken der HP Inc. in den USA und anderen Ländern. Weitere hier verwendete Produkt- oder Unternehmensnamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.
Zusätzliche Support-Optionen
Geben Sie ein Thema ein, um unsere Wissensbibliothek zu durchsuchen
Wie können wir Ihnen helfen?
Benötigen Sie Hilfe?