BIOS缺少安全更新 英特尔处理器安全漏洞

@548851818

@y2kim

@Hou-YJ

@Hlin 

工程师你们看能不能提交更新维护一下，做一个新的BIOS？

联系hp-security-alert@hp.com好像也没有反应。

暗影精灵1代2代和其他部分消费类产品都没有维护更新修复了。如果惠普不愿意更新修复请问可以告知怎么自己修复吗？

可以告知惠普BIOS的结构是怎么样的吗？各个固件分别在什么地址，起始和结束的标志？不知道能不能自己从其他机型的BIOS里面提取出所需的新程序来替换进去？但是无论如何应该给出方案，不管是官方更新还是提供参考资料让用户自己制作更新修复，不修复存在漏洞使用户存在安全风险肯定是不行的。

发现受影响的有很多机型都没有写入列表中，这些机型全球存量也是不少的，基本上消费类6代处理器的，都没有维护更新了，多次的安全漏洞都不管不顾，存在安全漏洞不维护更新，使用户处于安全风险之中。

该问题可以联系线上工程师，进行升级反馈。

---

我是HP员工。
如果我的回复对您有帮助或您想说"谢谢"？ 请点击按钮。如果我的回复帮助您解决了问题，别忘了按"接受为解决方案"，可以帮到其他遇到同样问题的用户。
欢迎您使用HP Support Assistant（惠普管家）软件，可以快速了解机器的保修信息、更新驱动、硬件检测等。
详细使用说明，您可以点击此链接查看哦~：https://cs-china.ext.hp.com/css-wechat-support-api/rest/ice_sys/public/CN/material/2000000010

谢谢，请问工程师的联系方式是什么？ 您能否帮我们反馈给后台相关工程师？谢谢！

我之前在微信上跟在线客服说过了，但是没有解决，然后联系hp-security-alert@hp.com反馈了也没反应，最后想到这些都是全球机型，BIOS更新这些都是全球通用的，所以在惠普美国官网联系了，但是也没有反应。惠普多次忽略掉了处理器和其他固件的安全漏洞，驱动下载页面从一开始就没有怎么更新维护，驱动程序基本上都存在安全漏洞隐患，是不是公司并没有打算给消费类产品老机型进行持续的更新维护了？不愿意更新维护也应该提供相关的参考资料和程序让用户自行更新维护。负责这样子的操作是否损害了消费者的权益和对企业形象造成影响？ 但是这些产品并没有超过10年，也没有在惠普的停止支持的列表上面，所以应该继续提供更新支持。

https://support.hp.com/us-en/retired-products

发布BIOS更新时请顺便更新维护一下这些程序到最新版本：

英特尔处理器微代码

英特尔管理引擎（消费类）

嵌入式控制器（EC）

英特尔 VBIOS

NVIDIA VBIOS

英特尔 GOP

PXE ROM 

TPM 固件

和其他处理器内部固件

最后后端工程师表示，公司规定2019/09/30后就不会再有更新相关的驱动以及BIOS，刚好是首发4年后，所以惠普消费类产品持续维护更新大概是4年，之后就不管不顾了哦。

那么可以告知惠普BIOS的结构是怎么样的吗？各个固件分别在什么地址，起始和结束的标志？不知道能不能自己从其他机型的BIOS里面提取出所需的新程序来替换进去？但是无论如何应该给出方案，官方不愿意更新还是应该提供详细参考资料和固件程序，让用户自己维护更新的。