所属分类 > 病毒与安全 > 漏洞与防护 > 安全公告:LEN-31370 Rowhammer DDR4 漏洞

安全公告:LEN-31370 Rowhammer DDR4 漏洞

. 2020-12-22 16:19:13 | 知识编号: 193745

故障现象:

Lenovo 安全公告:LEN-31370


潜在影响:权限提升


严重性


影响范围:全行业


CVE ID:CVE-2020-10255


摘要描述:


Lenovo 了解与涉及全行业的 DDR4 DRAM 问题相关的研究(以下简称为 TRRespass),研究人员在该研究中展示了一种方法,该方法声称可以绕过非 ECC(错误更正代码)DDR4 DRAM 中的现有 Targeted Row Refresh (TRR) 缓解措施。


目前并未发现通常用于服务器的 ECC DDR4 DRAM 易受 TRRespass 影响,也未发现当前的缓解措施会对服务器性能产生负面影响。UEFI 设置选项将添加到将来的服务器 UEFI 更新中,这样有关客户就可以根据需要选择启用 TRRespass 缓解措施。


解决方案:

应采取哪些措施进行自我保护:


Lenovo 已与内存和处理器供应商合作,以提高对 Rowhammer 式攻击的抵抗能力。将系统固件升级到“产品影响”部分中针对您的产品型号列出的版本(或更高版本)。


产品影响:


要下载下面为您产品指定的版本,请执行以下步骤


导航到您产品的 Drivers & Software(驱动程序和软件)支持站点:


Lenovo 产品(全球销售,中国除外):https://support.lenovo.com/


Lenovo 产品(中国销售):https://newsupport.lenovo.com.cn/


IBM 品牌的早期 System x 产品:https://www.ibm.com/support/fixcentral/


1.按名称或机器类型搜索产品。


2.单击左侧菜单面板上的 Drivers & Software(驱动程序和软件)。


3.单击 Manual Update(手动更新)按组件类型浏览。


4.将下面的适用产品表中最低修复程序版本与支持站点上发布的最新版本进行比较。


Lenovo 还提供了辅助更新管理的工具,以替代上述手动步骤。如需其他帮助,请参考以下资源:


PC 产品和软件:https://support.lenovo.com/us/en/solutions/ht504759


服务器和企业软件:https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd 和 https://datacentersupport.lenovo.com/us/en/documents/lnvo-center


单击下面的链接查看受影响的产品:


Converged HX


台式机


台式一体机


Lenovo 笔记本电脑


存储


System x


ThinkAgile


ThinkPad


ThinkServer


ThinkStation


ThinkSystem


修订历史:


修订版本

日期

描述

1

2020-12-08

初始版本


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。