Lenovo 安全公告:LEN-4710
潜在影响:拥有管理员级访问权限的攻击者执行 SMM 中的代码。
严重性:中
影响范围:全行业
摘要描述:
系统管理模式(SMM)是权限最高的 x86 处理器执行模式。软件系统管理中断(SWSMI)处理程序用于软件中,作用是调用 SMM 中的 BIOS 功能。已在其中一个 SWSMI 处理程序中发现漏洞,该漏洞存在于某些 Lenovo 系统中使用的来自 American Megatrends Inc.(AMI)的 BIOS 代码中。这可能会导致拥有管理员级访问权限的恶意攻击者绕过某些 BIOS 安全机制后在 SMM 中执行代码,并利用 Bootkit 功能安装软件。
解决方案:
应采取哪些措施进行自我保护:
按照自述文件中的说明将 BIOS 级别更新至最新版本。
产品影响:
以下是受该漏洞影响的 Lenovo 品牌。我们将在该公告中发布其他可用的修复程序。请随时查看该公告是否有更新。
该问题仅影响装有来自 AMI 的 BIOS 固件的 Lenovo 产品,含台式机、ThinkStation、ThinkServer和Lenovo Storage,详细机型列表请参考以下链接:
https://support.lenovo.com/us/en/product_security/len_4710
致谢:
Lenovo 特此感谢来自 Sogeti ESEC R&D 的 Bruno Pujos 报告该问题。
参考资料:
https://esec-lab.sogeti.com/posts/2016/05/30/smm-unchecked-pointer-vulnerability.html
修订历史:
版本:V1.0
日期:2016.5.30
描述:初始版本