solution Contentsolution Content

Обновления системы безопасности для микропрограммы UEFI клиентской платформы AMD за май 2022 г.

Компания AMD проинформировала компанию HP о потенциальных уязвимостях, выявленных в компонентах микропрограммы клиентской платформы AMD, которые могут привести к выполнению произвольного кода, атакам типа "Отказ в обслуживании" и/или раскрытию информации. Компания AMD выпускает обновления микропрограмм для устранения этих уязвимостей.

Степень серьезности: Высокая
Регистрационный номер HP: HPSBHF03792, ред. 2
Дата выпуска: 10 мая 2022 г.
Последнее обновление: 27 июня 2022 г.
Категория: ПК
Потенциальное влияние на безопасность: Выполнение произвольного кода, атаки типа "Отказ в обслуживании" и раскрытие информации

Перейти к пункту "Решение"

Получать информацию об обновлениях этого бюллетеня

Список связанных распространенных уязвимостей (CVE)

По данным AMD

Список идентификаторов CVE
Идентификатор CVE	Базовый рейтинг	Базовый вектор	Идентификатор поставщика
CVE-2021-26317	7.9	AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H	AMD-SB-1027
CVE-2021-26335	7.5	AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H	AMD-SB-1027
CVE-2021-39298	7.5	AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H	AMD-SB-1027
CVE-2021-26373	7.2	AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:H	AMD-SB-1027
CVE-2020-12946	6.8	AV:P/AC:H/PR:L/UI:R/S:C/C:H/I:L/A:H	AMD-SB-1027
CVE-2021-26361	6.4	AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H	AMD-SB-1027
CVE-2021-26363	6.4	AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H	AMD-SB-1027
CVE-2021-26366	6.4	AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H	AMD-SB-1027
CVE-2021-26369	6.4	AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H	AMD-SB-1027
CVE-2021-26386	6.4	AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H	AMD-SB-1027
CVE-2021-26336	6.1	AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H	AMD-SB-1027
CVE-2021-26337	6.1	AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H	AMD-SB-1027
CVE-2020-12951	6.1	AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:H/A:N	AMD-SB-1027
CVE-2021-26376	6.1	AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H	AMD-SB-1027
CVE-2021-26352	6.1	AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H	AMD-SB-1027
CVE-2021-26375	6.1	AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H	AMD-SB-1027
CVE-2021-26378	6.1	AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H	AMD-SB-1027
CVE-2021-26372	6.1	AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H	AMD-SB-1027
CVE-2021-26351	6.1	AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H	AMD-SB-1027
CVE-2021-26390	6.0	AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:H/A:H	AMD-SB-1027
CVE-2021-26362	5.7	AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H	AMD-SB-1027
CVE-2021-26339	5.5	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H	AMD-SB-1027
CVE-2020-12944	5.5	AV:P/AC:H/PR:H/UI:N/S:C/C:L/I:H/A:N	AMD-SB-1027
CVE-2021-26368	4.1	AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H	AMD-SB-1027
CVE-2021-26388	4.1	AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H	AMD-SB-1027
CVE-2021-26312	4.1	AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N	AMD-SB-1027
CVE-2021-26384	3.0	AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:L	AMD-SB-1027
CVE-2021-26382	1.9	AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L	AMD-SB-1027

Узнайте подробнее о базовых метриках CVSS 3.0 с диапазоном значений от 0 до 10.

PSR-2022-0043

Справочные материалы

AMD

AMD-SB-1027 - Уязвимости клиентской платформы AMD - май 2022 г.

Решение

Корпорация AMD выпустила обновления для устранения возможных уязвимостей. Компания HP определила затрагиваемые платформы и соответствующие пакеты SoftPaq с минимальными версиями, обеспечивающими устранение потенциальных уязвимостей. Ниже приведены затрагиваемые платформы.

Могут стать доступны более новые версии, а минимальные версии, указанные ниже, могут стать устаревшими. Если ссылка на пакет SoftPaq станет недействительной, перейдите на сайт Служба поддержки клиентов HP – Загрузки ПО и драйверов, чтобы получить последнюю версию обновления для вашей модели устройства.

Компания HP рекомендует поддерживать свою систему в актуальном состоянии с помощью самых новых версий микропрограмм и программного обеспечения.

Прим.:

Этот бюллетень может обновляться по мере доступности новых сведений и/или пакетов SoftPaq. Подпишитесь на рассылку HP для получения следующих уведомлений:

Предупреждения eAlerts о поддержке продуктов
Обновления драйверов
Обновления бюллетеней по безопасности

Пакеты SoftPaq и затрагиваемые продукты

Здесь вы можете найти пакеты SoftPaq, которые позволяют устранить уязвимости в вашей системе.

Статус пакета SoftPaq

Ожидается: пакет SoftPaq готовится к выпуску.
В процессе проверки: исследуется влияние на систему или применимость/доступность пакета SoftPaq.
Недоступно: пакет SoftPaq недоступен в связи с техническими или логистическими ограничениями.
Проверьте страницу поддержки: указанный пакет SoftPaq был удален с сайта загрузки. Пакеты SoftPaq с более новыми версиями могут быть доступны на сайте Служба поддержки клиентов HP – Загрузки ПО и драйверов.

Ноутбуки для бизнеса

Определите затрагиваемые ноутбуки для бизнеса.

Ноутбуки для бизнеса
Наименование продукта	Тип компонента	Минимальная версия	Последнее обновление	Номер пакета SoftPaq	Ссылка на пакет SoftPaq
HP EliteBook 735 G5	BIOS	01.20.00	Ред. 2	SP139830	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139830.exe
HP EliteBook 735 G6	BIOS	01.20.00	Ред. 1	SP139804	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139804.exe
HP EliteBook 745 G5	BIOS	01.20.00	Ред. 2	SP139830	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139830.exe
HP EliteBook 745 G6	BIOS	01.20.00	Ред. 1	SP139804	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139804.exe
HP EliteBook 755 G5	BIOS	01.20.00	Ред. 2	SP139830	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139830.exe
HP EliteBook 835 G7	BIOS	01.09.00	Ред. 1	SP139706	Ожидается
HP EliteBook 835 G8	BIOS	01.09.00	Ред. 2	SP139890	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139890.exe
HP EliteBook 845 G7	BIOS	01.09.00	Ред. 1	SP139706	Ожидается
HP EliteBook 845 G8	BIOS	01.09.00	Ред. 2	SP139890	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139890.exe
HP EliteBook 855 G7	BIOS	01.09.00	Ред. 1	SP139706	Ожидается
HP EliteBook 855 G8	BIOS	01.09.00	Ред. 2	SP139890	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139890.exe
HP ProBook 445 G6	BIOS	01.20.00	Ред. 1	SP139712	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139712.exe
HP ProBook 445 G7	BIOS	01.09.00	Ред. 1	SP139713	Ожидается
HP ProBook 445 G8	BIOS	01.09.00	Ред. 2	SP139898	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139898.exe
HP ProBook 445r G6	BIOS	01.20.00	Ред. 1	SP139908	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139908.exe
HP ProBook 455 G6	BIOS	01.20.00	Ред. 1	SP139712	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139712.exe
HP ProBook 455 G7	BIOS	01.09.00	Ред. 1	SP139713	Ожидается
HP ProBook 455 G8	BIOS	01.09.00	Ред. 2	SP139898	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139898.exe
HP ProBook 455r G6	BIOS	01.20.00	Ред. 1	SP139908	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139908.exe
HP ProBook 635 Aero G7	BIOS	01.09.00	Ред. 1	SP139722	Ожидается
HP ProBook 635 Aero G8	BIOS	01.09.00	Ред. 2	SP139923	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139923.exe
HP ProBook 645 G4	BIOS	01.20.00	Ред. 1	SP139836	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139836.exe
HP ProBook x360 435 G7	BIOS	01.09.00	Ред. 1	SP139752	Ожидается
Ноутбук HP ProBook x360 435 G8	BIOS	01.09.00	Ред. 2	SP139939	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139939.exe
HP ZHAN 66 Pro A 14 G3	BIOS	01.09.00	Ред. 1	SP139714	Ожидается
Ноутбук HP ZHAN 66 Pro A 14 G4	BIOS	01.09.00	Ред. 2	SP139901	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139901.exe

Настольные ПК для бизнеса

Определите затрагиваемые настольные ПК для бизнеса.

Настольные ПК для бизнеса
Наименование продукта	Тип компонента	Минимальная версия	Последнее обновление	Номер пакета SoftPaq	Ссылка на пакет SoftPaq
Настольный ПК HP Pro A 300 G3	BIOS	F.10	Ред. 2	SP140331	https://ftp.hp.com/pub/softpaq/sp140001-140500/sp140331.exe
Настольный ПК HP Pro A G2	BIOS	F.10	Ред. 2	SP140332	https://ftp.hp.com/pub/softpaq/sp140001-140500/sp140332.exe
Настольный ПК HP Pro A G2 в корпусе Microtower	BIOS	F.10	Ред. 2	SP140332	https://ftp.hp.com/pub/softpaq/sp140001-140500/sp140332.exe
Настольный ПК HP Pro A G3	BIOS	F.10	Ред. 2	SP140331	https://ftp.hp.com/pub/softpaq/sp140001-140500/sp140331.exe
Настольный ПК HP Pro A G3 в корпусе Microtower	BIOS	F.10	Ред. 2	SP140331	https://ftp.hp.com/pub/softpaq/sp140001-140500/sp140331.exe
ПК HP EliteDesk 705 G3 в корпусе Microtower	BIOS	2.38	Ред. 1	SP139855	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139855.exe
ПК HP EliteDesk 705 G3 в корпусе с малым форм-фактором	BIOS	2.38	Ред. 1	SP139855	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139855.exe
Настольный ПК HP EliteDesk 705 G4 в корпусе Mini	BIOS	02.18.01	Ред. 1	SP139696	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139696.exe
ПК HP EliteDesk 705 G4 в корпусе Microtower	BIOS	02.18.00	Ред. 1	SP139857	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139857.exe
ПК HP EliteDesk 705 G4 в корпусе с малым форм-фактором	BIOS	02.18.00	Ред. 1	SP139728	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139728.exe
Рабочая станция HP EliteDesk 705 G4	BIOS	02.18.00	Ред. 1	SP139857	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139857.exe
Настольный ПК HP EliteDesk 705 G5 в корпусе Mini	BIOS	02.13.00	Ред. 1	SP139495	https://ftp.hp.com/pub/softpaq/sp139001-139500/sp139495.exe
ПК HP EliteDesk 705 G5 в корпусе с малым форм-фактором	BIOS	02.13.00	Ред. 1	SP139825	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139825.exe
Настольный ПК HP EliteDesk 805 G6 в корпусе Mini	BIOS	02.08.00	Ред. 2	SP139552	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139552.exe
ПК HP EliteDesk 805 G6 в корпусе с малым форм-фактором	BIOS	02.08.00	Ред. 2	SP139850	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139850.exe
Настольный ПК HP EliteDesk 805 G8 в корпусе Mini	BIOS	02.04.00	Ред. 2	SP139808	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139808.exe
ПК HP EliteDesk 805 G8 в корпусе с малым форм-фактором	BIOS	02.04.00	Ред. 2	SP139831	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139831.exe
Настольный ПК HP ProDesk 405 G4 в корпусе Mini	BIOS	02.18.01	Ред. 1	SP139695	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139695.exe
Настольный ПК HP ProDesk 405 G6 в корпусе Mini	BIOS	02.08.00	Ред. 2	SP139560	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139560.exe
ПК HP ProDesk 405 G6 в корпусе с малым форм-фактором	BIOS	02.08.00	Ред. 2	SP139744	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139744.exe
Настольный ПК HP ProDesk 405 G8 в корпусе Mini	BIOS	02.04.00	Ред. 2	SP139809	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139809.exe
ПК HP ProDesk 405 G8 в корпусе с малым форм-фактором	BIOS	02.04.00	Ред. 2	SP139832	https://ftp.hp.com/pub/softpaq/sp139501-140000/sp139832.exe
ПК HP ZHAN 66 Pro A G1 в корпусе Microtower	BIOS	F.10	Ред. 2	SP140332	https://ftp.hp.com/pub/softpaq/sp140001-140500/sp140332.exe
ПК HP ZHAN 66 Pro A G1 R в корпусе Microtower	BIOS	F.10	Ред. 2	SP140331	https://ftp.hp.com/pub/softpaq/sp140001-140500/sp140331.exe

Тонкие клиенты

Сведения о затрагиваемых тонких клиентах.

В процессе проверки

Ноутбуки для дома

Сведения о затрагиваемых домашних ноутбуках.

Ожидается

Настольные ПК для дома

Сведения о затрагиваемых домашних ПК.

Ожидается

История изменений

Содержание этого документа было изменено в соответствии с приведенной ниже информацией.

Список версий
Версия	Описание	Дата
2	Обновлены сведения о версиях и пакетах SoftPaq для ноутбуков и настольных ПК для бизнеса.	27 июня 2022 г.
1	Первоначальный выпуск	10 мая 2022 г.

Дополнительная информация

Для получения дополнительной информации перейдите по следующим ссылкам.

Исправления для системы безопасности от сторонних производителей: Исправления для системы безопасности от сторонних производителей, которые устанавливаются на системы с программными продуктами HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка: При возникновении вопросов о применении рекомендаций, приведенных в этом бюллетене по безопасности, перейдите по адресу http://www.hp.com/go/contacthp, чтобы узнать о возможных вариантах поддержки HP.
Передача информации: Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.
Подписка: Чтобы активировать подписку для получения оповещений о будущих бюллетенях HP по безопасности по электронной почте, перейдите по адресу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Архив бюллетеней по безопасности: Чтобы ознакомиться с выпущенными бюллетенями по безопасности, перейдите по ссылке https://support.hp.com/security-bulletins.

Настоятельно рекомендуется шифровать всю передаваемую в HP информацию, относящуюся к вопросам безопасности, с использованием PGP, в особенности сведения об эксплойтах.

Загрузить ключ PGP HP для передачи информации об уязвимостях системы безопасности

Правовая информация

Для поддержания целостности системы необходимо регулярно пересматривать процедуры по управлению системой и обеспечению ее безопасности. Компания HP постоянно пересматривает и улучшает функции обеспечения безопасности своих программных продуктов, чтобы представить пользователям самые актуальные решения по обеспечению безопасности.

Компания HP максимально широко распространяет этот бюллетень по безопасности, чтобы обратить внимание пользователей затрагиваемых устройств HP на содержащиеся в нем важные сведения о безопасности. Компания HP рекомендует всем пользователям оценить, насколько эта информация применима к их ситуации, и предпринять соответствующие действия. Компания HP не гарантирует точное или полное соответствие этой информации всем пользовательским ситуациям и, следовательно, не несет ответственности за любой ущерб, причиненный в результате использования либо игнорирования информации, приведенной в этом бюллетене. В пределах, допустимых законодательством, компания HP отказывается от всех гарантий, выраженных явно или подразумеваемых, включая гарантии товарной пригодности, соответствия определенным целям использования, права собственности и отсутствия нарушения авторских прав.

Компания HP Inc. (HP) не несет ответственности за любые содержащиеся в данном документе технические или редакторские ошибки или упущения. Предлагаемая информация предоставляется "как есть" без каких-либо гарантий. В пределах, разрешенных законодательством, ни компания HP, ни ее аффилированные лица, ни субподрядчики или поставщики не несут ответственности за случайные, специальные или сопутствующие убытки, включая издержки в результате простоя; упущенную выгоду; убытки, связанные расходованием средств на замену продуктов или услуг; или убытки, понесенные в результате потери данных или восстановления программного обеспечения. Сведения, приведенные в этом документе, могут быть изменены без дополнительного уведомления. "HP Inc.", "HP" и названия продуктов HP, упомянутые в этом документе, являются товарными знаками компании HP Inc. или ее аффилированных лиц в США и других странах. Другие указанные здесь названия продуктов и компаний являются товарными знаками соответствующих владельцев.

Дополнительные способы связи со службой поддержки

Связаться с одним из наших специалистов службы поддержки

Введите тему для поиска в библиотеке знаний

Чем мы можем вам помочь?

Нужна помощь?