권한 승격
소스: HP, HP 제품 보안 대응팀(PSRT)
보고자: AMD
지원 통신- SECURITY BULLETIN
서류 ID: c06968622
버전: 1
HPSBHF03707 rev. 1-AMD® Ryzen Master™ 드라이버 2020년 10월 보안 업데이트
주의 이 보안 게시판에 나오는 내용은 가능한 신속하게 조치되어야 합니다.
발매 날짜 : 19-Nov-2020
최종 수정일 : 19-Nov-2020
AMD는 권한 승격을 허용할 수 있는 AMD® Ryzen Master™ 드라이버에 식별된 잠재적인 보안 취약점이 있음을 HP에 알렸습니다.
취약성에 대한 자세한 정보는 AMD 제품 보안 페이지
https://www.amd.com/en/corporate/product-security(영문)를 참조하십시오.
CVE-2020-12928, PSR-2020-0231
AMD Ryzen Master™ 소프트웨어는 특정 버전의 HP OMON Command Center에서 오버클러킹 기능을 지원하는 데 사용됩니다. Amd Ryzen Master™의 개선된 버전은 AMD 프로세서 오버클러킹을 지원하는 시스템에 대해 OMEN Command Center SDK 패키지 버전 1.0.32 이상을 통해 제공됩니다. Ryzen Master ™의 2.2.0.1543 이전 버전이 해당됩니다.
영향을 받는 제품은 해결 섹션을 참조하십시오.
이 보안 공지에 대한 PGP 인증 버전은 hp-security-alert@hp.com으로 연락하십시오
CVSS 3.1 기본 메트릭스
|
참조 번호
|
기본 벡터
|
기본 스코어
|
|
CVE-2020-12928
|
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
|
8.1
|
AMD는 잠재적 취약점을 줄이기 위해 업데이트를 발표했습니다. HP는 잠재적인 취약점을 완화하는 최소 버전으로 영향을 받는 플랫폼과 해당 SoftPaq을 파악하고 있습니다. 아래 열거된 영향을 받는 플랫폼을 참조하십시오.
최신 버전을 사용할 수 있게 되면 아래 나열된 최소 버전이 사용되지 않을 수 있습니다. SoftPaq 링크가 무효화되면
HP 고객 지원 - 소프트웨어 및 드라이버 다운로드 사이트에서 해당 제품 모델에 대한 최신 업데이트를 확인하십시오.
HP는 최신 펌웨어와 소프트웨어로 시스템을 최신 상태로 유지할 것을 권장합니다.
주의:이 공지사항은 새 정보 및/또는 SoftPaq을 사용할 수 있을 때 업데이트될 수 있습니다. HP 구독에 등록하여 알림 및 업데이트를 받으세요.
미정: Softpaq이 진행 중입니다.
조사 중: 영향에 대해 조사중 인 시스템 또는 가능성/가용성에 대해 조사중인 Softpaq.
해당 없음: Softpaq은 기술적 또는 물류 제약 때문에 사용할 수 없습니다.
지원 페이지 확인: 나열된 SoftPaq가 다운로드 사이트에서 제거되었습니다. 최신 버전의 SoftPaq은
HP 고객 지원-소프트웨어 및 드라이버 다운로드 사이트에서 가능할 수 있습니다.
홈 노트북 PC
|
제품 이름
|
구성 요소 유형
|
최소 버전
|
Softpaq #
|
SoftPaq 링크
|
|
HP Pavilion Gaming 15-ec0xxx
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
HP Pavilion Gaming 15-ec1xxx
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
HP Pavilion Gaming 노트북 15z-ec100
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
OMEN by HP 15-en0xxx
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
OMEN by HP Laptop 15z-en000
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
|
홈 데스크탑 PC
|
제품 이름
|
구성 요소 유형
|
최소 버전
|
Softpaq #
|
SoftPaq 링크
|
|
HP OMEN 25L Desktop GT11-0xxx
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
HP OMEN 25L Desktop GT12-0xxx
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
HP OMEN 25L Desktop GT13-0xxx
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
HP Pavilion Gaming TG01-0xxx
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
HP Pavilion Gaming TG01-1xxx
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
HP Pavilion Gaming TG01-2xxx
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
OMEN by HP 875-0xxx
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
OMEN by HP 875-1xxx
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
OMEN by HP 880-0xx 데스크탑
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
OMEN by HP 880-1xx 데스크탑
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
| |
|
OMEN by HP 880-5xx 데스크탑
|
OMEN Command Center SDK의 Ryzen Master
|
2.6.0.1644
|
SP110577
|
타사 보안 패치: HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
지원: 이 보안 공지의 권장 사항 시행에 대한 문제는
https://www.hp.com/go/contacthp에서 HP 지원 옵션에 대해 알아보십시오.
보고: HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우
hp-security-alert@hp.com 주소로 이메일을 보내주시기 바랍니다.
구독신청: 이메일을 통해 향후 HP 보안 공지 알림을 받기로 구독을 신청하려면
https://www.hp.com/go/alerts를 방문하십시오.
보안 공지 아카이브: 출시된 보안 공지를 보려면
HP 지원 사이트에서 "보안 공지"를 검색합니다.
소프트웨어 제품 카테고리: HPSB 뒤의 두 글자는 소프트웨어 제품 카테고리를 나타냅니다.
|
PI
|
HP 프린팅 및 이미징
|
|
HF
|
HP 하드웨어 및 펌웨어
|
|
GN
|
HP 일반 소프트웨어
|
HP에 전달되는 보안 관련 정보, 특히 익스플로잇 공격(exploit) 대상 정보 등은 PGP를 사용하는 암호화를 사용하는 것이 가장 좋습니다.
보안 경고 PGP 키를 받으려면 아래 주소로 이메일 메시지를 보내주십시오.
받는 사람:
hp-security-alert@hp.com
제목: 키 받기
시스템 관리 및 보안 절차를 자주 검토하여 시스템 무결성을 유지해야 합니다. HP는 끊임없이 소프트웨어 제품의 보안 기능을 검토하고 개선하여 고객에게 최신 보안 솔루션을 제공합니다.
"HP는 본 보안 게시판을 널리 배포하여 해당 HP 제품 사용자에게 이 게시판에 게시된 중요한 보안 정보를 알리고자 합니다. 모든 사용자는 이 정보를 자신의 상황에 적용할 수 있는지 판단하고 적절한 조치를 취할 것을 HP는 권장합니다. HP는 본 정보가 모든 사용자의 상황에 정확하고 완벽하게 일치한다고는 보증하지 않으므로 사용자가이 게시판의 정보를 사용 또는 무시하여 초래된 모든 손해에 대한 책임이 없습니다. 법률에서 허용하는 범위에서 HP는 상품성 보증 및 특정 목적에의 적합성, 표제 및 비침해를 포함한 모든 명시적/묵시적 보증을 하지 않습니다."
수정 이력 :
버전: 1 - 2020년 11월 18일 최초 릴리스.
© Copyright 2023 HP Development Company, L.P.
HP Inc.는 본 설명서의 기술상 또는 편집상의 오류나 누락에 대해 책임지지 않습니다. 제공되는 정보는 "현재 상태 그대로" 제공 되며 어떤 종류의 보증도 하지 않습니다. 법률에서 허용하는 한도까지 HP나 가맹사, 하청업체 또는 공급업체 그 누구도 가동 중지 시간에 따른 비용, 일실 수익, 대체 제품 또는 서비스의 조달과 관련된 손해, 또는 데이터 손실이나 소프트웨어 복원에 따른 손해를 포함하여 일체의 우연적 손해나 특수한 손해 또는 필연적 손해에 대해 책임지지 않습니다. 이 설명서의 내용은 예고 없이 변경될 수 있습니다. HP Inc.와 이 문서에 언급된 HP 제품 이름은 미국과 기타 국가에서 HP Inc.의 상표입니다. 여기에 언급 된 다른 제품 및 회사 이름은 각 소유권자의 상표 일 수 있습니다.
추가 지원 옵션
주제를 입력하여 지식 라이브러리 검색
무엇을 도와드릴까요?