正文

预启动DMA的潜在安全漏洞可能允许未经授权的UEFI代码执行

admin
admin V管理员 /0 评论 /18 阅读
0422
此篇文章发布距今已超过1119天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-18913

利用情况

暂无

补丁情况

N/A

披露时间

2020-01-31
漏洞描述
预启动DMA的潜在安全漏洞可能允许使用开放式攻击来执行未经授权的UEFI代码。此行业范围的问题要求使用专用的硬件和软件工具物理访问内部扩展槽,以修改内存中的UEFI代码。这会影响支持Microsoft Windows 10内核DMA保护的基于HP Intel的商用PC。受影响的版本取决于平台(01.04.02之前;或02.04.01之前;或02.04.02之前)。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.hp.com/us-en/document/c06549501
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 hp elitebook_830_g6_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp elitebook_836_g6_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp elitebook_840_g6_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp elitebook_840_g6_healthcare_edition_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp elitebook_846_g6_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp elitebook_846_g6_healthcare_edition_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp elitebook_850_g6_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp elitebook_x360_1030_g4_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp elitebook_x360_1040_g6_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp elitebook_x360_830_g6_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp elitedesk_800_g5_dm_firmware * Up to
(excluding)
02.04.02
运行在以下环境
系统 hp elitedesk_800_g5_sff_firmware * Up to
(excluding)
02.04.02
运行在以下环境
系统 hp elitedesk_800_g5_twr_firmware * Up to
(excluding)
02.04.02
运行在以下环境
系统 hp eliteone_800_g5_aio_firmware * Up to
(excluding)
02.04.02
运行在以下环境
系统 hp elite_dragonfly_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp elite_x2_g4_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp probook_640_g5_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp probook_650_g5_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp prodesk_400_g5_dm_firmware * Up to
(excluding)
02.04.01
运行在以下环境
系统 hp prodesk_400_g6_mt_firmware * Up to
(excluding)
02.04.01
运行在以下环境
系统 hp prodesk_400_g6_sff_firmware * Up to
(excluding)
02.04.02
运行在以下环境
系统 hp prodesk_480_g6_mt_firmware * Up to
(excluding)
02.04.01
运行在以下环境
系统 hp prodesk_600_g5_dm_firmware * Up to
(excluding)
02.04.01
运行在以下环境
系统 hp prodesk_600_g5_mt_firmware * Up to
(excluding)
02.04.01
运行在以下环境
系统 hp prodesk_600_g5_pci_mt_firmware * Up to
(excluding)
02.04.01
运行在以下环境
系统 hp prodesk_600_g5_sff_firmware * Up to
(excluding)
02.04.01
运行在以下环境
系统 hp proone_400_g5_aio_firmware * Up to
(excluding)
02.04.01
运行在以下环境
系统 hp proone_440_g5_aio_firmware * Up to
(excluding)
02.04.01
运行在以下环境
系统 hp proone_600_g5_aio_firmware * Up to
(excluding)
02.04.01
运行在以下环境
系统 hp zbook_14u_g6_mobile_workstation_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp zbook_15u_g6_mobile_workstation_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp zbook_17u_g6_mobile_workstation_firmware * Up to
(excluding)
01.04.02
运行在以下环境
系统 hp zhan_x_13_g2_firmware * Up to
(excluding)
01.04.02
运行在以下环境
硬件 hp elitebook_830_g6 - -
运行在以下环境
硬件 hp elitebook_836_g6 - -
运行在以下环境
硬件 hp elitebook_840_g6 - -
运行在以下环境
硬件 hp elitebook_840_g6_healthcare_edition - -
运行在以下环境
硬件 hp elitebook_846_g6 - -
运行在以下环境
硬件 hp elitebook_846_g6_healthcare_edition - -
运行在以下环境
硬件 hp elitebook_850_g6 - -
运行在以下环境
硬件 hp elitebook_x360_1030_g4 - -
运行在以下环境
硬件 hp elitebook_x360_1040_g6 - -
运行在以下环境
硬件 hp elitebook_x360_830_g6 - -
运行在以下环境
硬件 hp elitedesk_800_g5_dm - -
运行在以下环境
硬件 hp elitedesk_800_g5_sff - -
运行在以下环境
硬件 hp elitedesk_800_g5_twr - -
运行在以下环境
硬件 hp eliteone_800_g5_aio - -
运行在以下环境
硬件 hp elite_dragonfly - -
运行在以下环境
硬件 hp elite_x2_g4 - -
运行在以下环境
硬件 hp probook_640_g5 - -
运行在以下环境
硬件 hp probook_650_g5 - -
运行在以下环境
硬件 hp prodesk_400_g5_dm - -
运行在以下环境
硬件 hp prodesk_400_g6_mt - -
运行在以下环境
硬件 hp prodesk_400_g6_sff - -
运行在以下环境
硬件 hp prodesk_480_g6_mt - -
运行在以下环境
硬件 hp prodesk_600_g5_dm - -
运行在以下环境
硬件 hp prodesk_600_g5_mt - -
运行在以下环境
硬件 hp prodesk_600_g5_pci_mt - -
运行在以下环境
硬件 hp prodesk_600_g5_sff - -
运行在以下环境
硬件 hp proone_400_g5_aio - -
运行在以下环境
硬件 hp proone_440_g5_aio - -
运行在以下环境
硬件 hp proone_600_g5_aio - -
运行在以下环境
硬件 hp zbook_14u_g6_mobile_workstation - -
运行在以下环境
硬件 hp zbook_15u_g6_mobile_workstation - -
运行在以下环境
硬件 hp zbook_17u_g6_mobile_workstation - -
运行在以下环境
硬件 hp zhan_x_13_g2 - -
CVSS3评分 6.8
  • 攻击路径 物理
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 NVD-CWE-noinfo