solution Contentsolution Content

Обновление программного обеспечения HP Wolf Security, июль 2022 года

Компания HP была проинформирована о потенциальных уязвимостях (известных как RETbleed), обнаруженных в некоторых процессорах Intel® и AMD®, которые могут привести к раскрытию информации. Компания HP выпускает обновления программного обеспечения Wolf Security, чтобы внедрить средства устранения уязвимостей, предлагаемые поставщиками ЦП.

Степень серьезности: Средняя
Регистрационный номер HP: HPSBHF03798, ред. 1
Дата выпуска: 12 июля 2022 года
Последнее обновление: 12 июля 2022 года
Категория: ПК
Потенциальное влияние на безопасность: Раскрытие информации

Перейти к пункту "Решение"

Получать информацию об обновлениях этого бюллетеня

Список связанных распространенных уязвимостей (CVE)

По данным Intel и AMD

Список идентификаторов CVE
Идентификатор CVE	CVS 3.0	Вектор	Идентификатор поставщика
CVE-2022-23816	5.6	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N	AMD-SB-1037
CVE-2022-23824	5.6	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N	AMD-SB-1040
CVE-2022-23825	5.6	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N	AMD-SB-1037
CVE-2022-28693	4.7	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N	INTEL-SA-00707
CVE-2022-29901	4.7	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N	INTEL-SA-00702

Узнайте подробнее о базовых метриках CVSS 3.1 с диапазоном значений от 0 до 10.

PSR-2022-0098

Справочные материалы

Intel
- INTEL-SA-00702 - Информационный бюллетень по проблеме с недостаточным заполнением буфера стека возвратов процессоров Intel®
- INTEL-SA-00707 - Информационный бюллетень по уязвимости RRSBA в процессорах Intel®
AMD
- AMD-SB-1037: спутывание типов переходов в ЦП AMD
- AMD-SB-1040: взаимодействие IBPB и блока предсказания адресов возврата
Меры реагирования и инструкции для клиентов по HP Wolf Security
- https://enterprisesecurity.hp.com/s/article/HP-Sure-Click-update-for-CPU-vulnerabilities-July-2022

Решение

Компания HP реализовала предписывающие инструкции от Intel и AMD для устранения потенциальных уязвимостей.

HP Wolf for Business и HP Wolf Pro Security

С 13 июля 2022 года начнется автоматическое развертывание программного обеспечения на оконечных устройствах.

HP Sure Click Enterprise и HP Sure Access Enterprise

С 13 июля 2022 года клиенты, которые оформили подписку на услуги облачного хостинга и службу обновления программного обеспечения, начнут получать автоматические обновления.
Клиенты, которые не оформили подписку на обновление программного обеспечения, смогут загрузить обновленное программное обеспечение с портала для клиентов начиная с 12 июля 2022 года.

Компания HP рекомендует поддерживать свою систему в актуальном состоянии с помощью самых новых версий микропрограмм и программного обеспечения.

Затрагиваемые продукты

Определите затрагиваемые продукты.

Затрагиваемые продукты
Наименование продукта	Версия для устранения уязвимостей	Статус
HP Wolf for Business	4.3.11.45 или более поздняя версия	Доступно с 13 июля 2022 года
HP Wolf Pro Security	4.3.11.45 или более поздняя версия	Доступно с 13 июля 2022 года
HP Sure Click Enterprise	4.3.11.45 или более поздняя версия	Доступно с 12 июля 2022 года
HP Sure Access Enterprise	8.0.125 и 4.3.11.45 или более поздняя версия	Доступно с 13 июля 2022 года

История изменений

Содержание этого документа было изменено в соответствии с приведенной ниже информацией.

Список версий
Версия	Описание	Дата
1	Первоначальный выпуск	12 июля 2022 года

Дополнительная информация

Для получения дополнительной информации перейдите по следующим ссылкам.

Исправления для системы безопасности от сторонних производителей: Исправления для системы безопасности от сторонних производителей, которые устанавливаются на системы с программными продуктами HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка: При возникновении вопросов о применении рекомендаций, приведенных в этом бюллетене по безопасности, перейдите по адресу http://www.hp.com/go/contacthp, чтобы узнать о возможных вариантах поддержки HP.
Передача информации: Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.
Подписка: Чтобы активировать подписку для получения оповещений о будущих бюллетенях HP по безопасности по электронной почте, перейдите по адресу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Архив бюллетеней по безопасности: Чтобы ознакомиться с выпущенными бюллетенями по безопасности, перейдите по ссылке https://support.hp.com/security-bulletins.

Настоятельно рекомендуется шифровать всю передаваемую в HP информацию, относящуюся к вопросам безопасности, с использованием PGP, в особенности сведения об эксплойтах.

Загрузить ключ PGP HP для передачи информации об уязвимостях системы безопасности

Правовая информация

Для поддержания целостности системы необходимо регулярно пересматривать процедуры по управлению системой и обеспечению ее безопасности. Компания HP постоянно пересматривает и улучшает функции обеспечения безопасности своих программных продуктов, чтобы представить пользователям самые актуальные решения по обеспечению безопасности.

Компания HP максимально широко распространяет этот бюллетень по безопасности, чтобы обратить внимание пользователей затрагиваемых устройств HP на содержащиеся в нем важные сведения о безопасности. Компания HP рекомендует всем пользователям оценить, насколько эта информация применима к их ситуации, и предпринять соответствующие действия. Компания HP не гарантирует точное или полное соответствие этой информации всем пользовательским ситуациям и, следовательно, не несет ответственности за любой ущерб, причиненный в результате использования либо игнорирования информации, приведенной в этом бюллетене. В пределах, допустимых законодательством, компания HP отказывается от всех гарантий, выраженных явно или подразумеваемых, включая гарантии товарной пригодности, соответствия определенным целям использования, права собственности и отсутствия нарушения авторских прав.

Компания HP Inc. (HP) не несет ответственности за любые содержащиеся в данном документе технические или редакторские ошибки или упущения. Предлагаемая информация предоставляется "как есть" без каких-либо гарантий. В пределах, разрешенных законодательством, ни компания HP, ни ее аффилированные лица, ни субподрядчики или поставщики не несут ответственности за случайные, специальные или сопутствующие убытки, включая издержки в результате простоя; упущенную выгоду; убытки, связанные расходованием средств на замену продуктов или услуг; или убытки, понесенные в результате потери данных или восстановления программного обеспечения. Сведения, приведенные в этом документе, могут быть изменены без дополнительного уведомления. "HP Inc.", "HP" и названия продуктов HP, упомянутые в этом документе, являются товарными знаками компании HP Inc. или ее аффилированных лиц в США и других странах. Другие указанные здесь названия продуктов и компаний являются товарными знаками соответствующих владельцев.

Дополнительные способы связи со службой поддержки

Связаться с одним из наших специалистов службы поддержки

Введите тему для поиска в библиотеке знаний

Чем мы можем вам помочь?

Нужна помощь?