ASA-2019-00309 – HP: Registradores do processador deixados destravados quando o TPM está desativado

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00309

Identificador(es)

ASA-2019-00309, CVE-2019-6321, CVE-2019-6322, PSR-2019-0091

Título

Registradores do processador deixados destravados quando o TPM está desativado

Fabricante(s)

HP

Produto(s)

HP Z4 G4 Workstation (Xeon W)
HP Z4 G4 Workstation (Xeon W) (Linux)
HP Z4 G4 Core-X Workstation
HP Z4 G4 Core-X Workstation (Linux)
HP Z6 G4 Workstation
HP Z6 G4 Workstation (Linux)
HP Z8 G4 Workstation
HP Z8 G4 Workstation (Linux)

Versão(ões) afetada(s)

HP Z4 G4 Workstation (Xeon W)  versões menores ou iguais a 1.70
HP Z4 G4 Workstation (Xeon W) (Linux) versões menores ou iguais a 1.70
HP Z4 G4 Core-X Workstation versões menores ou iguais a 1.70
HP Z4 G4 Core-X Workstation (Linux) versões menores ou iguais a 1.70
HP Z6 G4 Workstation versões menores ou iguais a 1.71
HP Z6 G4 Workstation (Linux) versões menores ou iguais a 1.71
HP Z8 G4 Workstation versões menores ou iguais a 1.71
HP Z8 G4 Workstation (Linux) versões menores ou iguais a 1.71

Versão(ões) corrigida(s)

HP Z4 G4 Workstation (Xeon W)  versões maiores ou iguais a 1.70
HP Z4 G4 Workstation (Xeon W) (Linux) versões maiores ou iguais a 1.70
HP Z4 G4 Core-X Workstation versões maiores ou iguais a 1.70
HP Z4 G4 Core-X Workstation (Linux) versões maiores ou iguais a 1.70
HP Z6 G4 Workstation versões maiores ou iguais a 1.71
HP Z6 G4 Workstation (Linux) versões maiores ou iguais a 1.71
HP Z8 G4 Workstation versões maiores ou iguais a 1.71
HP Z8 G4 Workstation (Linux) versões maiores ou iguais a 1.71

Prova de conceito

Desconhecido

Descrição

A HP identificou uma vulnerabilidade de segurança com algumas versões do BIOS da Workstation (UEFI Firmware), nas quais o código do BIOS de tempo de execução pode ser adulterado se o TPM estiver desativado. As Estações de trabalho impactadas são enviadas com o TPM ativado por padrão, exceto em determinadas regiões geográficas em que o TPM deve ser desativado.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

HPSBHF03614 rev. 1 – Processor Registers Left Unlocked When TPM is Disabled
https://support.hp.com/us-en/document/c06318199

CVE-2019-6321
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6321

CVE-2019-6321
https://nvd.nist.gov/vuln/detail/CVE-2019-6321

CVE-2019-6322
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6322

CVE-2019-6322
https://nvd.nist.gov/vuln/detail/CVE-2019-6322

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 3 junho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.