Aggiornamento della sicurezza del firmware UEFI client di AMD con indirizzo di ritorno
AMD ha informato HP di una potenziale vulnerabilità di sicurezza individuata in alcuni processori AMD, che potrebbe consentire la divulgazione di informazioni. AMD sta rilasciando gli aggiornamenti del firmware per mitigare questa vulnerabilità.
- Gravità
-
Media
- Riferimento HP
-
HPSBHF03890 Rev. 3
- Data di rilascio
-
7 dicembre 2023
- Ultimo aggiornamento
-
19 marzo 2024
- Categoria
-
PC
- Potenziale impatto sulla sicurezza
-
Divulgazione di informazioni
Elenco CVE (Common Vulnerabilities and Exposures)
Segnalato da AMD
|
ID CVE |
CVS 3.0 |
Vettore |
ID fornitore |
|---|---|---|---|
|
4.7 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
AMD-SB-7005 |
Ulteriori informazioni sulle metriche di base CVSS 3.0, che vanno da 0 a 10.
PSR-2023-0220
Riferimenti
Risoluzione
AMD ha rilasciato degli aggiornamenti per mitigare la potenziale vulnerabilità. HP ha identificato le piattaforme interessate e i relativi SoftPaq con le versioni minime in grado di mitigare le potenziali vulnerabilità. Vedere le piattaforme interessate elencate di seguito.
Potrebbero essere disponibili versioni più recenti, pertanto le versioni minime elencate di seguito potrebbero diventare obsolete. Se un link ai SoftPaq non è valido, consultare il sito Assistenza clienti HP - Download di software e driver per richiedere l’aggiornamento più recente per il modello di prodotto in uso.
HP consiglia di mantenere aggiornato il sistema con le versioni più recenti del firmware e del software.
Nota:
Il bollettino potrebbe essere aggiornato quando sono disponibili nuove informazioni e/o SoftPaq. Effettuare la registrazione a HP Subscriptions per ricevere notifiche e accedere a:
-
eAlerts di supporto per i prodotti
-
Aggiornamenti dei driver
-
Aggiornamenti dei bollettini di sicurezza
SoftPaq e prodotti interessati
Individuare i SoftPaq che risolvono la vulnerabilità del sistema in uso.
Stato SoftPaq
Se nessun SoftPaq è presente nell’elenco per un prodotto specifico, viene fornito uno stato.
-
In sospeso: elaborazione del SoftPaq in corso.
-
In fase di indagine: sistema in fase di indagine per impatto o SoftPaq in fase di indagine per fattibilità/disponibilità.
-
Non disponibile: SoftPaq non disponibile a causa di vincoli tecnici o logistici.
-
Pagina di supporto: SoftPaq elencato rimosso dal sito di download. I SoftPaq con versioni più recenti potrebbero essere disponibili sul sito Assistenza clienti HP - Download di software e driver.
Notebook aziendali
Identificare i notebook aziendali interessati.
|
Nome del prodotto |
Tipo di componente |
Versione minima |
Ultimo aggiornamento |
N. SoftPaq |
Link al SoftPaq |
|---|---|---|---|---|---|
|
Notebook HP EliteBook 645 G9 da 14" |
BIOS |
01.13.01 |
Rev 2 |
SP150418 |
|
|
Notebook HP EliteBook 655 G9 da 15,6" |
BIOS |
01.13.01 |
Rev 2 |
SP150418 |
|
|
Notebook HP EliteBook 835 G9 da 13" |
BIOS |
01.07.00 |
Rev 1 |
SP149780 |
|
|
HP EliteBook 835 G8 |
BIOS |
01.15.00 |
Rev 1 |
SP149827 |
|
|
Notebook HP EliteBook 845 G9 da 14" |
BIOS |
01.07.00 |
Rev 1 |
SP149780 |
|
|
HP EliteBook 845 G8 |
BIOS |
01.15.00 |
Rev 1 |
SP149827 |
|
|
HP EliteBook 855 G8 |
BIOS |
01.15.00 |
Rev 1 |
SP149827 |
|
|
Notebook HP EliteBook 865 G9 da 16" |
BIOS |
01.07.00 |
Rev 1 |
SP149780 |
|
|
Notebook HP Pro x360 435 G9 da 13,3" |
BIOS |
01.13.00 |
Rev 1 |
SP149784 |
|
|
Notebook HP ProBook 445 G9 da 14" |
BIOS |
01.13.01 |
Rev 2 |
SP150497 |
|
|
HP ProBook 445 G8 |
BIOS |
01.15.00 |
Rev 1 |
SP149851 |
|
|
Notebook HP ProBook 455 G9 da 15,6" |
BIOS |
01.13.01 |
Rev 2 |
SP150497 |
|
|
HP ProBook 455 G8 |
BIOS |
01.15.00 |
Rev 1 |
SP149851 |
|
|
HP ProBook 635 Aero G8 |
BIOS |
01.15.00 |
Rev 1 |
SP149785 |
|
|
Notebook HP ProBook x360 435 G8 |
BIOS |
01.15.00 |
Rev 1 |
SP149800 |
|
|
Notebook HP ZHAN 66 Pro A 14 G4 |
BIOS |
01.15.00 |
Rev 1 |
SP149852 |
|
|
Notebook HP ZHAN 66 Pro A 14 G5 |
BIOS |
01.13.00 |
Rev 1 |
SP150094 |
PC desktop aziendali
Identificare i PC desktop aziendali interessati.
|
Nome del prodotto |
Tipo di componente |
Versione minima |
Ultimo aggiornamento |
N. SoftPaq |
Link al SoftPaq |
|---|---|---|---|---|---|
|
PC Desktop Mini HP EliteDesk 805 G8 |
BIOS |
02.10.00 |
Rev 2 |
SP149789 |
|
|
PC Small Form Factor HP EliteDesk 805 G8 |
BIOS |
02.10.00 |
Rev 2 |
SP149757 |
|
|
PC Desktop Mini HP ProDesk 405 G8 |
BIOS |
02.10.00 |
Rev 2 |
SP149790 |
|
|
PC Small Form Factor HP ProDesk 405 G8 |
BIOS |
02.10.00 |
Rev 2 |
SP149755 |
PC Thin Client
Identificare i PC thin client interessati.
|
Nome del prodotto |
Tipo di componente |
Versione minima |
Ultimo aggiornamento |
N. SoftPaq |
Link al SoftPaq |
|---|---|---|---|---|---|
|
Thin client mobile HP Elite mt645 G7 |
BIOS |
01.13.00 |
Rev 2 |
SP150096 |
Notebook consumer
Identificare i notebook consumer interessati.
|
Nome del prodotto |
Tipo di componente |
Versione minima |
Ultimo aggiornamento |
N. SoftPaq |
Link al SoftPaq |
|---|---|---|---|---|---|
|
HP 14-em0xxx |
BIOS |
F.08 |
Rev 3 |
SP150333 |
|
|
HP 14-fq2xxx, 14z-fq200 |
BIOS |
F.17 |
Rev 3 |
SP150853 |
|
|
HP 14-hr0xxx |
BIOS |
F.08 |
Rev 3 |
SP150333 |
|
|
HP 14s-fq2xxx |
BIOS |
F.17 |
Rev 3 |
SP150853 |
|
|
HP 14s-fr2xxx |
BIOS |
F.17 |
Rev 3 |
SP150853 |
|
|
HP 14s-fy2xxx |
BIOS |
F.17 |
Rev 3 |
SP150853 |
|
|
HP 15-ef3xxx, 15z-ef300 |
BIOS |
F.17 |
Rev 3 |
SP150852 |
|
|
HP 15s-eq3xxx |
BIOS |
F.17 |
Rev 3 |
SP150852 |
|
|
HP 15s-er3xxx |
BIOS |
F.17 |
Rev 3 |
SP150852 |
|
|
HP 15s-ey3xxx |
BIOS |
F.17 |
Rev 3 |
SP150852 |
|
|
HP 17-cp1xxx, 17z-cp100 |
BIOS |
F.12 |
Rev 3 |
SP150600 |
|
|
HP 17-cp3xxx |
BIOS |
F.04 |
Rev 3 |
SP150760 |
|
|
HP ENVY x360 13-ay1xxx, 13z-ay100 |
BIOS |
F.09 |
Rev 3 |
SP150210 |
|
|
HP ENVY x360 15-eu0xxx, 15z-eu000 |
BIOS |
F.14 |
Rev 3 |
SP150593 |
|
|
HP ENVY x360 15-eu1xxx |
BIOS |
F.07 |
Rev 3 |
SP150686 |
|
|
HP ENVY x360 15-ew0xxx, 15t-ew000 |
BIOS |
F.15 |
Rev 3 |
SP150829 |
|
|
HP Envy x360 15-ey1xxx |
BIOS |
F.05 |
Rev 3 |
SP150895 |
|
|
HP Envy x360 15-fh0xxx |
BIOS |
F.06 |
Rev 3 |
SP150688 |
|
|
HP ENVY x360 15m-eu0xxx |
BIOS |
F.14 |
Rev 3 |
SP150593 |
|
|
HP Pavilion 14-ec1xxx, 14z-ec100 |
BIOS |
F.08 |
Rev 3 |
SP150951 |
|
|
HP Pavilion 15-eh2xxx, 15z-eh200 |
BIOS |
F.08 |
Rev 3 |
SP151107 |
|
|
HP Pavilion 15-eh3xxx |
BIOS |
F.04 |
Rev 3 |
SP150894 |
|
|
HP Pavilion Aero 13-be1xxx, 13z-be100 |
BIOS |
F.10 |
Rev 3 |
SP150798 |
|
|
HP Pavilion Aero 13-be2xxx |
BIOS |
F.13 |
Rev 3 |
SP150615 |
|
|
HP Pavilion Gaming 15-ec2xxx, 15z-ec200 |
BIOS |
F.20 |
Rev 3 |
SP150428 |
|
|
HP Pavilion Gaming 15-ec2xxx, 15z-ec200 |
BIOS |
F.26 |
Rev 3 |
SP150427 |
|
|
HP Pavilion Plus 14-ey0xxx |
BIOS |
F.05 |
Rev 3 |
SP150998 |
|
|
OMEN 15-en1xxx |
BIOS |
F.24 |
Rev 3 |
SP150568 |
|
|
OMEN by HP 16-c0xxx |
BIOS |
F.22 |
Rev 3 |
SP150206 |
|
|
OMEN by HP Gaming Laptop 15-fb0xxx, 15z-fb000 |
BIOS |
F.19 |
Rev 3 |
SP150693 |
|
|
OMEN by HP Gaming Laptop 16-n0xxx, 16z-n000 |
BIOS |
F.18 |
Rev 3 |
SP150588 |
|
|
Victus by HP 15-fb1xxx |
BIOS |
F.04 |
Rev 3 |
SP150205 |
|
|
Victus by HP 16-e0xxx |
BIOS |
F.19 |
Rev 3 |
SP150270 |
|
|
Victus by HP 16-e1xxx, 16z-e100 |
BIOS |
F.20 |
Rev 3 |
SP150344 |
|
|
HP 245 G10 |
BIOS |
F.08 |
Rev 3 |
SP150333 |
|
|
Notebook HP 245 G9 |
BIOS |
F.12 |
Rev 3 |
SP150931 |
|
|
Notebook HP 245 |
BIOS |
F.12 |
Rev 3 |
SP150931 |
|
|
Notebook HP 255 G9 |
BIOS |
F.13 |
Rev 3 |
SP150827 |
|
|
HP Zhan 66 Pro G6 |
BIOS |
F.05 |
Rev 3 |
SP150998 |
|
|
HP ZHAN 99 Mobile Workstation G4 |
BIOS |
F.10 |
Rev 3 |
SP150942 |
PC desktop consumer
Identificare i PC desktop consumer interessati.
|
Nome del prodotto |
Tipo di componente |
Versione minima |
Ultimo aggiornamento |
N. SoftPaq |
Link al SoftPaq |
|---|---|---|---|---|---|
|
HP All-in-One 24-cb1xxx |
BIOS (SSID 89DC) |
F.17 |
Rev 1 |
SP150838 |
|
|
HP All-in-One 24-ck0xxx |
BIOS (SSID 89DC) |
F.17 |
Rev 1 |
SP150838 |
|
|
HP All-in-One 24-cr0xxx |
BIOS (SSID 8BFB) |
F.06 |
Rev 1 |
SP151157 |
|
|
HP All-in-One 27-cb1xxx |
BIOS (SSID 89DC) |
F.17 |
Rev 1 |
SP150838 |
|
|
HP All-in-One 27-cr0xxx |
BIOS (SSID 8BFB) |
F.06 |
Rev 1 |
SP151157 |
|
|
HP ENVY TE01-0xxx |
BIOS (SSID 8643) |
F.47 |
Rev 1 |
SP150505 |
|
|
HP ENVY TE01-1xxx |
BIOS (SSID 8643) |
F.42 |
Rev 1 |
SP150456 |
|
|
HP M01-D0xxx |
BIOS (SSID 8643) |
F.47 |
Rev 1 |
SP150505 |
|
|
HP M01-D1xxx |
BIOS (SSID 8643) |
F.42 |
Rev 1 |
SP150456 |
|
|
HP M01-F0xxx |
BIOS (SSID 8643) |
F.47 |
Rev 1 |
SP150505 |
|
|
HP M01-F1xxx |
BIOS (SSID 8643) |
F.42 |
Rev 1 |
SP150456 |
|
|
HP M01-F3xxx |
BIOS (SSID 89D8) |
F.21 |
Rev 1 |
SP150963 |
|
|
HP N01-F2xxx |
BIOS (SSID 89D8) |
F.21 |
Rev 1 |
SP150963 |
|
|
HP Pavilion All-in-One 24-ca1xxx |
BIOS (SSID 89DC) |
F.17 |
Rev 1 |
SP150838 |
|
|
HP Pavilion All-in-One 27-ca1xxx |
BIOS (SSID 89DC) |
F.17 |
Rev 1 |
SP150838 |
|
|
HP Pavilion Gaming TG01-0xxx |
BIOS (SSID 8643) |
F.47 |
Rev 1 |
SP150505 |
|
|
HP Pavilion Gaming TG01-1xxx |
BIOS (SSID 8643) |
F.42 |
Rev 1 |
SP150456 |
|
|
HP Pavilion Gaming TG01-2xxx |
BIOS (SSID 8096) |
F.31 |
Rev 1 |
SP149715 |
|
|
HP Pavilion TP01-0xxx |
BIOS (SSID 8643) |
F.47 |
Rev 1 |
SP150505 |
|
|
HP Pavilion TP01-1xxx |
BIOS (SSID 8643) |
F.42 |
Rev 1 |
SP150456 |
|
|
HP Pavilion TP01-2xxx |
BIOS (SSID 8096) |
F.31 |
Rev 1 |
SP149715 |
|
|
OMEN 25L Desktop GT11-0xxx |
BIOS (SSID 87C3) |
F.28 |
Rev 1 |
SP149992 |
|
|
OMEN 25L Desktop GT11-1xxx |
BIOS (SSID 8876) |
F.18 |
Rev 1 |
SP150029 |
|
|
OMEN 25L Desktop GT12-1xxx |
BIOS (SSID 8876) |
F.18 |
Rev 1 |
SP150029 |
|
|
OMEN 30L Desktop GT12-0xxx |
BIOS (SSID 87C3) |
F.28 |
Rev 1 |
SP149992 |
|
|
OMEN 30L Desktop GT13-1xxx |
BIOS (SSID 8876) |
F.18 |
Rev 1 |
SP150029 |
|
|
OMEN 40L GT21-1xxx |
BIOS (SSID 8A98) |
F.14 |
Rev 1 |
SP150854 |
|
|
OMEN by HP 25L GT14-0xxx |
BIOS (SSID 89EB) |
F.31 |
Rev 1 |
SP150804 |
|
|
OMEN by HP 25L GT15-0xxx |
BIOS (SSID 89EB) |
F.31 |
Rev 1 |
SP150804 |
|
|
OMEN by HP 40L GT21-0xxx |
BIOS (SSID 8949) |
F.31 |
Rev 1 |
SP150801 |
|
|
OMEN by HP 45L GT22-0xxx |
BIOS (SSID 8949) |
F.31 |
Rev 1 |
SP150801 |
|
|
OMEN Obelisk 875-2xxx |
BIOS (SSID 86D3) |
F.17 |
Rev 1 |
SP150649 |
|
|
OMEN Obelisk V2 GT10-0xxx |
BIOS (SSID 87C3) |
F.28 |
Rev 1 |
SP149992 |
|
|
Victus by HP 15L TG02-0xxx |
BIOS (SSID 89D8) |
F.21 |
Rev 1 |
SP150964 |
|
|
PC All-in-One HP 205 G8 24 |
BIOS (SSID 89DC) |
F.17 |
Rev 1 |
SP150838 |
|
|
PC All-in-One HP 205 Pro G8 24 |
BIOS (SSID 89DC) |
F.17 |
Rev 1 |
SP150838 |
|
|
PC microtower HP 285 G6 |
BIOS (SSID 871E) |
F.27 |
Rev 1 |
SP150506 |
|
|
PC microtower HP 285 G8 |
BIOS (SSID 870E) |
F.31 |
Rev 1 |
SP149733 |
|
|
PC microtower HP 285 Pro G6 |
BIOS (SSID 871E) |
F.27 |
Rev 1 |
SP150506 |
|
|
PC microtower HP 285 Pro G8 |
BIOS (SSID 870E) |
F.31 |
Rev 1 |
SP149733 |
|
|
PC microtower HP 295 G8 |
BIOS (SSID 870E) |
F.31 |
Rev 1 |
SP149733 |
|
|
PC All-in-One HP ZHAN 66 Pro A G4 |
BIOS (SSID 89DC) |
F.17 |
Rev 1 |
SP150838 |
|
|
PC microtower HP ZHAN 99 Pro A G2 |
BIOS (SSID 871E) |
F.27 |
Rev 1 |
SP150506 |
Cronologia revisioni
Il presente documento è stato rivisto in base alle informazioni riportate di seguito.
|
Versione |
Descrizione |
Data |
|---|---|---|
|
3 |
Sono stati aggiunti gli elenchi di prodotti per i notebook e i desktop consumer. |
19 marzo 2024 |
|
2 |
Sono state aggiornate le informazioni su versione e SoftPaq per notebook aziendali, desktop aziendali e thin client. |
5 gennaio 2024 |
|
1 |
Release iniziale |
7 dicembre 2023 |
Ulteriori informazioni
Seguire i collegamenti riportati di seguito per ulteriori informazioni.
- Patch di sicurezza di terze parti
-
Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione delle patch del cliente.
- Supporto
-
Per problemi riguardanti l'implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
- Segnalazione
-
Per segnalare una potenziale vulnerabilità nella sicurezza di qualsiasi prodotto supportato da HP, inviare un'e-mail a: hp-security-alert@hp.com.
- Sottoscrizione
-
Per avviare un abbonamento e ricevere futuri avvisi e bollettini HP Security tramite e-mail, visitare https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
- Archivio dei bollettini sulla sicurezza
-
Per visualizzare i bollettini sulla sicurezza rilasciati, visitare il sito https://support.hp.com/security-bulletins.
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
Informazioni legali
È necessario verificare frequentemente le procedure di protezione e gestione dei sistemi per preservare l’integrità dei sistemi stessi. HP verifica e migliora costantemente le funzionalità di sicurezza dei prodotti software per fornire ai propri clienti le soluzioni più sicure e aggiornate.
HP distribuisce ampiamente questo bollettino sulla sicurezza per attirare l’attenzione degli utenti dei prodotti HP interessati sulle importanti informazioni di sicurezza in esso contenute. HP consiglia a tutti gli utenti di stabilire la validità di queste informazioni per il loro caso specifico e di intervenire in modo appropriato. HP non garantisce che queste informazioni siano necessariamente accurate o complete per tutti i casi degli utenti e, di conseguenza, HP non sarà responsabile di eventuali danni provocati dall’utilizzo o dall’inosservanza da parte dell’utente delle informazioni riportate in questo bollettino sulla sicurezza. Nella misura consentita dalla legge, HP declina ogni garanzia, espressa o implicita, incluse le garanzie di commerciabilità e idoneità per un particolare scopo, titolo e non violazione di diritti di terzi.
© Copyright 2024 HP Development Company, L.P.
HP Inc. (HP) non è responsabile per errori od omissioni di tipo tecnico o editoriale presenti in questo documento. Le informazioni vengono fornite “così come sono” senza garanzie di alcun tipo. Nella misura consentita dalla legge, né HP né le sue consociate, i suoi subappaltatori o fornitori potranno essere ritenuti responsabili di danni accidentali, speciali o consequenziali, inclusi i costi dei tempi di inattività; perdita di profitti; danni relativi all’acquisto di prodotti o servizi sostitutivi; oppure danni in caso di perdita di dati o ripristino del software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. “HP Inc.”, “HP” e i nomi dei prodotti HP citati nel presente documento sono marchi di HP Inc. o delle sue consociate negli Stati Uniti e in altri Paesi. Gli altri nomi di prodotti e di società citati nel presente documento potrebbero essere marchi di fabbrica dei rispettivi proprietari.
Opzioni di supporto aggiuntive
Inserire un argomento per cercare nella nostra libreria di conoscenze
Come possiamo aiutarti?
Serve aiuto?
Prova a chiedere al Virtual Assistant HP.