切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
安全公告:LEN-20494 基于AMI BIOS的TPM 2.0睡眠-唤醒错误
2018-08-08知识编号:177383
催更新
故障现象:

Lenovo 安全公告:LEN-20494


潜在影响:绕过本地安全机制


严重性


影响范围:全行业


摘要描述:


AMI 已通知 Lenovo,其向 Lenovo 及其他 OEM 提供的用于管理 TPM 2.0 设备的 AMI BIOS 基本代码中,存在绕过安全机制的潜在漏洞。如果攻击者获得了 Windows 管理员权限并修改了 Windows 内核,使其无法正确准备令 TPM 进入睡眠状态(S3),TPM 可能在之后以错误状态唤醒,导致 PCR 被清除。由于 AMI BIOS 代码不会检测并解决此 TPM 错误状态,本地攻击者可能乘机绕过安全机制。


解决方案:

应采取哪些措施进行自我保护:


AMI 提供的缓解方案已集成到 Lenovo 系统的 BIOS。Lenovo 建议客户将其 BIOS 至少更新到本公告“产品影响”部分中针对其产品型号列出的最低版本。


产品影响:


请点击查看更多信息


台式机


台式一体机


IdeaPad- 未受影响


网络交换机 - 未受影响


存储器 - 未受影响


System x -Lenovo- 未受影响


System x (IBM)- 未受影响


ThinkPad- 未受影响


ThinkServer - 未受影响


ThinkStation


ThinkSystem - 未受影响


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...