해독된 암호는 CMOS 도구를 통해 액세스할 수 있었습니다.
소스: HP, HP 제품 보안 대응 팀(PSRT)
보고: Bader Zaidan
지원 통신- 보안 게시판
서류 ID: c05913643
버전: 1
HPSBGN03575 rev. 1 - 특정 HP 노트북의 BIOS 암호 추출 취약점
주의 이 보안 게시판에 나오는 내용은 가능한 신속하게 조치되어야 합니다.
발매 날짜 : 25-Jan-2018
최종 수정일 : 25-Jan-2018
일부 보급형 노트북에서 BIOS 암호 추출 취약점이 보고되었습니다. BIOS 암호는 추출할 수 있는 방식으로 CMOS에 저장되었습니다. 이는 2014년 초 출시된 보급형 노트북에 적용됩니다.
CVE-2017-2751, PSR-2017-0169
잠재적으로 영향을 받을 수 있는 HP 제품에 대한 해결 방법을 아래에서 확인하십시오.
주의:2014년 하반기에 출시된 보급형 노트북 제품은 영향을 받지 않습니다.
이 보안 공지에 대한 PGP 인증 버전은 다음 주소로 연락하십시오. hp-security-alert@hp.com.
CVSS 3.0 기본 메트릭스
|
참조 번호
|
기본 벡터
|
기본 스코어
|
|
CVE-2017-2751
|
CVSS:3.0/AV:P/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
|
4.9
|
CVSS 관련 정보는 다음 문서를 참조하십시오. HP 고객 알림: HPSN2008002.
HP는 이 문제를 해결하는 다음 소프트팩을 출시했습니다.
|
마케팅 이름
|
최신 BIOS 버전
|
소프트팩 번호
|
FTP 링크
|
|
HP 240 G1 노트북 PC
|
F.48
|
TBU
|
TBU
|
|
HP 245 G1 노트북 PC
|
F.48
|
TBU
|
TBU
|
|
HP 1000-1300~1000-1399 노트북 PC
|
F.48
|
TBU
|
TBU
|
|
Compaq CQ45-900~CQ45-999 노트북 PC
|
F.48
|
TBU
|
TBU
|
|
HP 250 G1 노트북 PC
|
F.47
|
TBU
|
TBU
|
|
HP 255 G1 노트북 PC
|
F.47
|
TBU
|
TBU
|
|
HP ENVY(터치스마트) 15-j000~j099 노트북 PC
|
F.22
|
SP84266
| |
|
HP ENVY(터치스마트) 15-j100~j199 노트북 PC
|
F.71
|
TBU
|
TBU
|
|
HP Pavilion(터치스마트) 15-n000~199 노트북 PC
|
F.72
|
TBU
|
TBU
|
|
HP 246 노트북 PC
|
F.04
|
TBU
|
TBU
|
|
HP 455 노트북 PC
|
F.08
|
TBU
|
TBU
|
|
HP ENVY(터치스마트) 17-j100~j199 노트북 PC
|
F.71
|
TBU
|
TBU
|
|
HP ENVY(터치스마트) 17-j100 ~ j199 Leap Motion SE 노트북 PC
|
F.71
|
TBU
|
TBU
|
|
HP Split 13-g200~299 x2 PC
|
F.25
|
SP84274
| |
|
HP ENVY(터치스마트) 100~15-j199 노트북 PC
|
F.22
|
SP84266
| |
|
HP Pavilion(터치스마트) 14-n000~199 노트북 PC
|
F.72
|
TBU
|
TBU
|
|
HP ENVY(터치스마트) 14-k100~14-k199 슬릭북
|
F.22
|
TBU
|
TBU
|
|
HP ENVY 터치스마트 14-k100~14-k199 울트라북
|
F.22
|
TBU
|
TBU
|
|
HP Spectre x2 13-SMB 프로
|
F.25
|
SP84274
| |
|
HP Spectre 13-h200~299 x2 PC
|
F.25
|
SP84274
| |
|
HP Pavilion 15-n200~299(터치스마트) 노트북 PC
|
F.72
|
TBU
|
TBU
|
|
HP Pavilion 15-n300~399(터치스마트) 노트북 PC
|
F.72
|
TBU
|
TBU
|
|
HP ENVY m6-n000~n099 노트북 PC
|
F.26
|
SP84537
| |
|
HP 255 G3 노트북 PC
|
F.45
|
SP84257
| |
|
HP 14-g000~g099 노트북 PC
|
F.45
|
SP84257
| |
|
Compaq 14-h000~h099
|
F.45
|
SP84257
| |
|
HP Pavilion 11-n000~n099 x360 PC
|
F.2E
|
SP84131
| |
|
HP 15-r000~r099 노트북 PC
|
F.43
|
SP84418
| |
|
HP 15-r500~r599 노트북 PC
|
F.43
|
SP84418
| |
|
HP Pavilion 10-f000~f099 노트북 PC
|
F.0E
|
TBU
|
TBU
|
|
HP G14-a000~a099 노트북 PC
|
F.06
|
SP84377
| |
|
HP 14-r000~r099 노트북 PC
|
F.43
|
SP84418
| |
|
Compaq 14-s000~s099 노트북 PC
|
F.43
|
SP84418
| |
|
HP 240 G3 노트북 PC
|
F.43
|
SP84418
| |
|
HP 246 G3 노트북 PC
|
F.43
|
SP84418
|
시스템 관리 및 보안 절차를 자주 검토하여 시스템 무결성을 유지해야 합니다. HP는 끊임없이 소프트웨어 제품의 보안 기능을 검토하고 개선하여 고객에게 최신 보안 솔루션을 제공합니다.
"HP는 본 보안 게시판을 널리 배포하여 해당 HP 제품 사용자에게 이 게시판에 게시된 중요한 보안 정보를 알리고자 합니다. 모든 사용자는 이 정보를 자신의 상황에 적용할 수 있는지 판단하고 적절한 조치를 취할 것을 HP는 권장합니다. HP는 본 정보가 모든 사용자의 상황에 정확하고 완벽하게 일치한다고는 보증하지 않으므로 사용자가이 게시판의 정보를 사용 또는 무시하여 초래된 모든 손해에 대한 책임이 없습니다. 법률에서 허용하는 범위에서 HP는 상품성 보증 및 특정 목적에의 적합성, 표제 및 비침해를 포함한 모든 명시적/묵시적 보증을 하지 않습니다."
수정 이력 :
버전 1: 2018년 1월 24일 최초 릴리스
© Copyright 2023 HP Development Company, L.P.
HP Inc.는 본 설명서의 기술상 또는 편집상의 오류나 누락에 대해 책임지지 않습니다. 제공되는 정보는 "현재 상태 그대로" 제공 되며 어떤 종류의 보증도 하지 않습니다. 법률에서 허용하는 한도까지 HP나 가맹사, 하청업체 또는 공급업체 그 누구도 가동 중지 시간에 따른 비용, 일실 수익, 대체 제품 또는 서비스의 조달과 관련된 손해, 또는 데이터 손실이나 소프트웨어 복원에 따른 손해를 포함하여 일체의 우연적 손해나 특수한 손해 또는 필연적 손해에 대해 책임지지 않습니다. 이 설명서의 내용은 예고 없이 변경될 수 있습니다. HP Inc.와 이 문서에 언급된 HP 제품 이름은 미국과 기타 국가에서 HP Inc.의 상표입니다. 여기에 언급 된 다른 제품 및 회사 이름은 각 소유권자의 상표 일 수 있습니다.
추가 지원 옵션
주제를 입력하여 지식 라이브러리 검색
무엇을 도와드릴까요?