For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00309
Identificador(es)
ASA-2019-00309, CVE-2019-6321, CVE-2019-6322, PSR-2019-0091
Título
Registradores do processador deixados destravados quando o TPM está desativado
Fabricante(s)
HP
Produto(s)
HP Z4 G4 Workstation (Xeon W)
HP Z4 G4 Workstation (Xeon W) (Linux)
HP Z4 G4 Core-X Workstation
HP Z4 G4 Core-X Workstation (Linux)
HP Z6 G4 Workstation
HP Z6 G4 Workstation (Linux)
HP Z8 G4 Workstation
HP Z8 G4 Workstation (Linux)
Versão(ões) afetada(s)
HP Z4 G4 Workstation (Xeon W) versões menores ou iguais a 1.70
HP Z4 G4 Workstation (Xeon W) (Linux) versões menores ou iguais a 1.70
HP Z4 G4 Core-X Workstation versões menores ou iguais a 1.70
HP Z4 G4 Core-X Workstation (Linux) versões menores ou iguais a 1.70
HP Z6 G4 Workstation versões menores ou iguais a 1.71
HP Z6 G4 Workstation (Linux) versões menores ou iguais a 1.71
HP Z8 G4 Workstation versões menores ou iguais a 1.71
HP Z8 G4 Workstation (Linux) versões menores ou iguais a 1.71
Versão(ões) corrigida(s)
HP Z4 G4 Workstation (Xeon W) versões maiores ou iguais a 1.70
HP Z4 G4 Workstation (Xeon W) (Linux) versões maiores ou iguais a 1.70
HP Z4 G4 Core-X Workstation versões maiores ou iguais a 1.70
HP Z4 G4 Core-X Workstation (Linux) versões maiores ou iguais a 1.70
HP Z6 G4 Workstation versões maiores ou iguais a 1.71
HP Z6 G4 Workstation (Linux) versões maiores ou iguais a 1.71
HP Z8 G4 Workstation versões maiores ou iguais a 1.71
HP Z8 G4 Workstation (Linux) versões maiores ou iguais a 1.71
Prova de conceito
Desconhecido
Descrição
A HP identificou uma vulnerabilidade de segurança com algumas versões do BIOS da Workstation (UEFI Firmware), nas quais o código do BIOS de tempo de execução pode ser adulterado se o TPM estiver desativado. As Estações de trabalho impactadas são enviadas com o TPM ativado por padrão, exceto em determinadas regiões geográficas em que o TPM deve ser desativado.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
HPSBHF03614 rev. 1 – Processor Registers Left Unlocked When TPM is Disabled
https://support.hp.com/us-en/document/c06318199
CVE-2019-6321
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6321
CVE-2019-6321
https://nvd.nist.gov/vuln/detail/CVE-2019-6321
CVE-2019-6322
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6322
CVE-2019-6322
https://nvd.nist.gov/vuln/detail/CVE-2019-6322
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 3 junho 2019