메모리 변조를 허용할 수 있는 특정 HP PC 제품의 잠재적 보안 취약점이 시스템 BIOS에서 보고되었습니다. HP는 잠재적인 취약점에 대한 완화 기능을 출시하고 있습니다.
높음
HPSBHF03924 개정 2
2024년 3월 12일
2024년 4월 10일
PC
권한 승격, 임의 코드 실행, 서비스 거부, 정보 공개
특정 HP PC 제품에서 "사전 부팅 DMA 보호" BIOS 설정의 무단 변경으로 Microsoft Windows 커널 DMA 보호 보안 기능을 우회할 수 있습니다.
HP는 무단 변경 시 Windows BitLocker 복구 키에 대한 프롬프트가 표시되도록 이 BIOS 설정에 대한 추가 보호를 제공하고 있습니다.
HP Sure Start BIOS 설정 보호를 사용하는 고객은 이미 "사전 부팅 DMA 보호" 설정의 무단 변경으로부터 보호됩니다.
보고자: Bytedance WuHeng Lab의 Yang HaoKun
CVE ID |
기본 스코어 |
심각도 |
기본 벡터 |
---|---|---|---|
7.1 |
높음 |
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:H |
0-10 범위의 CVSS 3.1 기본 메트릭스에 대해 자세히 알아보십시오.
PSR-2023-0113
HP는 영향을 받는 플랫폼과 잠재적 취약점을 완화할 수 있는 최소 버전의 해당 SoftPaq을 식별했습니다. 영향을 받은 플랫폼은 아래에 나열되어 있습니다.
최신 버전을 사용할 수 있으며 아래 나열된 최소 버전은 사용이 되지 않을 수 있습니다. SoftPaq 링크가 유효하지 않은 경우 HP 고객 지원 - 소프트웨어 및 드라이버 다운로드 사이트에서 해당 제품 모델의 최신 업데이트를 다운로드하십시오.
HP는 최신 펌웨어와 소프트웨어로 시스템을 최신 상태로 유지할 것을 권장합니다.
이 공지사항은 새 정보 및/또는 SoftPaq을 사용할 수 있을 때 업데이트될 수 있습니다. HP 소식을 구독하여 알림 및 업데이트를 받아보십시오.
제품 지원 eAlerts
드라이버 업데이트
보안 공지 업데이트
시스템 취약점을 해결하는 SoftPaq을 찾습니다.
SoftPaq 상태
대기 중: SoftPaq이 진행 중입니다.
조사 중: 시스템 영향 조사 또는 SoftPaq 가능성/가용성 조사 중입니다.
사용할 수 없음: SoftPaq을 기술적 또는 물류 제약 때문에 사용할 수 없습니다.
지원 페이지 확인: 나열된 SoftPaq이 다운로드 사이트에서 제거되었습니다. 최신 버전의 SoftPaq은 HP 고객 지원 - 소프트웨어 및 드라이버 다운로드 사이트에서 사용할 수 있습니다.
영향을 받는 비즈니스 노트북 PC를 식별합니다.
제품 이름 |
구성요소 유형 |
최소 버전 |
최종 업데이트 |
SoftPaq 번호 |
SoftPaq 링크 |
---|---|---|---|---|---|
HP Dragonfly 34.2cm G4 노트북 PC |
BIOS |
01.03.01 |
개정 1 |
SP150203 |
|
HP Dragonfly Folio 34.2cm G3 투인원 노트북 PC |
BIOS |
01.09.00 |
개정 1 |
SP149774 |
|
HP Elite Dragonfly 34.2cm G3 노트북 PC |
BIOS |
01.09.01 |
개정 1 |
SP150358 |
|
HP Elite x360 1040 35.6cm G10 투인원 노트북 PC |
BIOS |
01.03.00 |
개정 1 |
SP151257 |
|
HP Elite x360 1040 35.6cm G9 투인원 노트북 PC |
BIOS |
01.10.00 |
개정 1 |
SP151272 |
|
HP Elite x360 830 33cm G10 투인원 노트북 PC |
BIOS |
01.03.00 |
개정 1 |
SP151257 |
|
HP Elite x360 830 33cm G9 투인원 노트북 PC |
BIOS |
01.10.00 |
개정 1 |
SP151272 |
|
HP EliteBook 1040 35.6cm G10 노트북 PC |
BIOS |
01.03.00 |
개정 1 |
SP151257 |
|
HP EliteBook 1040 35.6cm G9 노트북 PC |
BIOS |
01.10.00 |
개정 1 |
SP151272 |
|
HP EliteBook 630 33cm G9 노트북 PC |
BIOS |
01.09.02 |
개정 1 |
SP150484 |
|
HP EliteBook 630 33.8cm G10 노트북 PC |
BIOS |
01.03.00 |
개정 1 |
SP150010 |
|
HP EliteBook 640 35.6cm G10 노트북 PC |
BIOS |
01.03.00 |
개정 1 |
SP150010 |
|
HP EliteBook 640 35.6cm G9 노트북 PC |
BIOS |
01.09.02 |
개정 1 |
SP150484 |
|
HP EliteBook 645 35.6cm G10 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP EliteBook 645 35.6cm G9 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP EliteBook 650 39.6cm G10 노트북 PC |
BIOS |
01.03.00 |
개정 1 |
SP150010 |
|
HP EliteBook 650 39.6cm G9 노트북 PC |
BIOS |
01.09.02 |
개정 1 |
SP150484 |
|
HP EliteBook 655 39.6cm G10 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP EliteBook 655 39.6cm G9 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP EliteBook 830 33cm G10 노트북 PC |
BIOS |
01.03.00 |
개정 1 |
SP151257 |
|
HP EliteBook 830 33.8cm G9 노트북 PC |
BIOS |
01.10.00 |
개정 1 |
SP151272 |
|
HP EliteBook 830 G8 |
BIOS |
01.16.00 |
개정 2 |
SP151275 |
|
HP EliteBook 835 33cm G10 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP EliteBook 835 33cm G9 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP EliteBook 840 35.6cm G10 노트북 PC |
BIOS |
01.03.00 |
개정 1 |
SP151257 |
|
HP EliteBook 840 35.6cm G9 노트북 PC |
BIOS |
01.10.00 |
개정 1 |
SP151272 |
|
HP EliteBook 840 Aero G8 |
BIOS |
01.16.00 |
개정 2 |
SP151275 |
|
HP EliteBook 840 G8 |
BIOS |
01.16.00 |
개정 2 |
SP151275 |
|
HP EliteBook 845 35.6cm G10 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP EliteBook 845 35.6cm G9 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP EliteBook 850 G8 |
BIOS |
01.16.00 |
개정 2 |
SP151275 |
|
HP EliteBook 860 40.6cm G10 노트북 PC |
BIOS |
01.03.00 |
개정 1 |
SP151257 |
|
HP EliteBook 860 40.6cm G9 노트북 PC |
BIOS |
01.10.00 |
개정 1 |
SP151272 |
|
HP EliteBook 865 40.6cm G10 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP EliteBook x360 830 G8 |
BIOS |
01.16.00 |
개정 2 |
SP151275 |
|
HP Pro x360 435 33.8cm G10 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP Pro x360 Fortis 27.9cm G10 노트북 PC |
BIOS |
01.08.00 |
개정 1 |
SP149629 |
|
HP ProBook 440 35.6cm G10 노트북 PC |
BIOS |
01.03.01 |
개정 1 |
SP150052 |
|
HP ProBook 440 35.6cm G9 노트북 PC |
BIOS |
01.09.01 |
개정 1 |
SP149831 |
|
HP ProBook 445 35.6cm G10 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP ProBook 445 35.6cm G9 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP ProBook 450 39.6cm G10 노트북 PC |
BIOS |
01.03.01 |
개정 1 |
SP150052 |
|
HP ProBook 450 39.6cm G9 노트북 PC |
BIOS |
01.09.01 |
개정 1 |
SP149831 |
|
HP ProBook 455 39.6cm G10 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP ProBook 455 39.6cm G9 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP ProBook Fortis 35.6cm G10 노트북 PC |
BIOS |
01.08.00 |
개정 1 |
SP149628 |
|
HP ZBook Firefly 35.6cm G10 A 모바일 워크스테이션 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP ZBook Firefly 35.6cm G10 모바일 워크스테이션 PC |
BIOS |
01.03.00 |
개정 1 |
SP151257 |
|
HP ZBook Firefly 35.6cm G8 모바일 워크스테이션 PC |
BIOS |
01.16.00 |
개정 1 |
SP151275 |
|
HP ZBook Firefly 35.6cm G9 모바일 워크스테이션 PC |
BIOS |
01.10.00 |
개정 1 |
SP151272 |
|
HP ZBook Firefly 39.6cm G8 모바일 워크스테이션 PC |
BIOS |
01.16.00 |
개정 1 |
SP151275 |
|
HP ZBook Firefly 40.6cm G10 모바일 워크스테이션 PC |
BIOS |
01.03.00 |
개정 1 |
SP151257 |
|
HP ZBook Firefly 40.6cm G9 모바일 워크스테이션 PC |
BIOS |
01.10.00 |
개정 1 |
SP151272 |
|
HP ZBook Fury 16 G10 모바일 워크스테이션 PC |
BIOS |
01.03.01 |
개정 1 |
SP150204 |
|
HP ZBook Fury 16 G9 모바일 워크스테이션 PC |
BIOS |
01.09.00 |
개정 1 |
SP149828 |
|
HP ZBook Power 39.6cm G10 A 모바일 워크스테이션 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
HP ZBook Power 39.6cm G10 모바일 워크스테이션 PC |
BIOS |
01.03.01 |
개정 1 |
SP150081 |
|
HP ZBook Power 39.6cm G9 모바일 워크스테이션 PC |
BIOS |
01.09.01 |
개정 1 |
SP150329 |
|
HP ZBook Studio 40.6cm G10 모바일 워크스테이션 PC |
BIOS |
01.03.01 |
개정 1 |
SP150242 |
|
HP ZBook Studio 40.6cm G9 모바일 워크스테이션 PC |
BIOS |
01.09.02 |
개정 1 |
SP150654 |
|
HP ZHAN 66 Pro 35.6cm G5 노트북 PC |
BIOS |
01.09.01 |
개정 1 |
SP149850 |
|
HP ZHAN 66 Pro A 14 G5 노트북 PC |
BIOS |
대기 중 |
개정 1 |
대기 중 |
대기 중 |
영향을 받는 비즈니스 데스크탑 PC를 식별합니다.
제품 이름 |
구성요소 유형 |
최소 버전 |
최종 업데이트 |
SoftPaq 번호 |
SoftPaq 링크 |
---|---|---|---|---|---|
HP Elite Mini 800 G9 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150501 |
|
HP Elite SFF 600 G9 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150488 |
|
HP Elite SFF 800 G9 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150488 |
|
HP Elite Tower 600 G9 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150488 |
|
HP Elite Tower 680 G9 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150488 |
|
HP Elite Tower 800 G9 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150488 |
|
HP Elite Tower 880 G9 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150488 |
|
HP EliteOne 840 60.4cm G9 올인원 데스크탑 PC |
BIOS |
02.12.03 |
개정 1 |
SP150518 |
|
HP EliteOne 870 68.5cm G9 올인원 데스크탑 PC |
BIOS |
02.12.03 |
개정 1 |
SP150518 |
|
Zoom Rooms가 설치된 HP 미니 컨퍼런싱 PC |
BIOS |
02.12.02 |
개정 1 |
SP150501 |
|
Zoom Rooms가 설치된 HP Presence 24 올인원 |
BIOS |
02.12.03 |
개정 1 |
SP150518 |
|
Zoom Rooms가 설치된 HP Presence 27 올인원 |
BIOS |
02.12.03 |
개정 1 |
SP150518 |
|
HP Pro Mini 400 G9 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150502 |
|
HP Pro SFF 400 G9 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150507 |
|
HP Pro Tower 400 G9 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150507 |
|
HP Pro Tower 480 G9 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150507 |
|
HP ProOne 440 60.4cm G9 올인원 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150565 |
|
HP Z1 G9 타워 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150488 |
|
HP ZHAN 99 Pro 60.4cm G9 올인원 데스크탑 PC |
BIOS |
02.12.02 |
개정 1 |
SP150565 |
영향을 받는 워크스테이션을 식별합니다.
제품 이름 |
구성요소 유형 |
최소 버전 |
최종 업데이트 |
SoftPaq 번호 |
SoftPaq 링크 |
---|---|---|---|---|---|
HP Z2 미니 G9 워크스테이션 |
BIOS(Windows) |
02.04.02 |
개정 1 |
SP150345 |
|
HP Z2 미니 G9 워크스테이션 |
BIOS(Linux) |
02.04.02 |
개정 1 |
SP150346 |
|
HP Z2 소형 폼 팩터 G9 워크스테이션 |
BIOS(Windows) |
02.04.02 |
개정 1 |
SP150345 |
|
HP Z2 소형 폼 팩터 G9 워크스테이션 |
BIOS(Linux) |
02.04.02 |
개정 1 |
SP150346 |
|
HP Z2 타워 G9 워크스테이션 |
BIOS(Windows) |
02.04.02 |
개정 1 |
SP150345 |
|
HP Z2 타워 G9 워크스테이션 |
BIOS(Linux) |
02.04.02 |
개정 1 |
SP150346 |
영향을 받는 씬 클라이언트를 식별합니다.
제품 이름 |
구성요소 유형 |
최소 버전 |
SoftPaq 번호 |
SoftPaq 링크 |
---|---|---|---|---|
HP Pro mt440 G3 모바일 씬 클라이언트 |
BIOS |
01.09.01 |
SP149859 |
이 문서는 아래의 정보에 따라 수정되었습니다.
버전 |
설명 |
날짜 |
---|---|---|
2 |
비즈니스 노트북 G8 제품의 버전 및 SoftPaq 정보를 업데이트했습니다. |
2024년 4월 10일 |
1 |
최초 릴리스 |
2024년 3월 12일 |
자세한 내용은 다음 링크를 참조하십시오.
HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
이 보안 공지의 권장 사항 시행에 대한 문제는 http://www.hp.com/go/contacthp에서 HP 지원 옵션에 대해 알아보십시오.
HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우 다음 주소로 보내 주시기 바랍니다. hp-security-alert@hp.com.
이메일을 통해 향후 HP 보안 게시판 알림을 받기로 구독을 신청하려면 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile을 방문하십시오.
출시된 보안 게시판을 보려면 https://support.hp.com/security-bulletins을(를) 방문합니다.
HP에 전달되는 보안 관련 정보, 특히 익스플로잇 공격(exploit) 대상 정보 등은 PGP를 사용하는 암호화를 사용하는 것이 가장 좋습니다.
시스템 관리 및 보안 절차는 시스템 무결성을 유지하려면 자주 검토해야 합니다. HP는 고객에게 최신 보안 솔루션을 제공하기 위해 소프트웨어 제품의 보안 기능을 지속적으로 검토하고 개선합니다.
HP는 영향을 받는 HP 제품의 사용자에게 이 게시판에 포함된 중요한 보안 정보를 알리기 위해 이 보안 게시판을 널리 배포하고 있습니다. 모든 사용자들은 이 정보가 개개인의 상황에 적용되는지 확인하고 적절한 조치를 취하는 것이 좋습니다. HP는 이 정보가 반드시 정확하거나 모든 사용자의 상황에 대해 완전하다고 보장할 수 없기 때문에 이 게시판에서 제공된 정보의 사용 또는 정보의 무시로 인한 모든 손해에 책임을 지지 않습니다. 법률이 허용하는 범위 내에서 HP는 명시적이든 묵시적이든 해당 상업성 및 특정 용도, 권한 및 비침해에 대한 보증을 포함한 모든 보증에 대한 책임을 지지 않습니다.
© Copyright 2024 HP Development Company, L.P.
HP Inc.(HP)는 이 문서에 포함된 기술이나 편집 오류 또는 누락에 대해 어떠한 책임도 지지 않습니다. 제공된 정보는 어떠한 보증 없이 "있는 그대로" 제공됩니다. 법률이 허용하는 범위 내에서 HP나 협력업체, 하청업체, 공급업체는 부수적, 특수적 또는 결과적 손해(다운타운 비용 등), 수익 손실, 대체 제품 또는 서비스 구매와 관련된 손해, 소프트웨어 복원이나 데이터 손실로 인한 손해 등에 대해 어떠한 책임도 지지 않습니다. 이 설명서의 내용은 사전 예고 없이 변경될 수 있습니다. 여기에 언급 된 "HP Inc.", "HP"및 HP 제품 이름은 미국 및 기타 국가에서 HP Inc. 또는 그 계열사의 상표입니다. 여기에 언급된 기타 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.