切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
AMI BIOS SMM 代码执行漏洞
Y系列2018-03-15知识编号:149907
催更新
故障现象:

Lenovo 安全公告:LEN-4710



潜在影响:拥有管理员级访问权限的攻击者执行 SMM 中的代码。



严重性



影响范围:全行业



摘要描述:



系统管理模式(SMM)是权限最高的 x86 处理器执行模式。软件系统管理中断(SWSMI)处理程序用于软件中,作用是调用 SMM 中的 BIOS 功能。已在其中一个 SWSMI 处理程序中发现漏洞,该漏洞存在于某些 Lenovo 系统中使用的来自 American Megatrends Inc.(AMI)的 BIOS 代码中。这可能会导致拥有管理员级访问权限的恶意攻击者绕过某些 BIOS 安全机制后在 SMM 中执行代码,并利用 Bootkit 功能安装软件。


解决方案:

应采取哪些措施进行自我保护:



按照自述文件中的说明将 BIOS 级别更新至最新版本。



产品影响:



以下是受该漏洞影响的 Lenovo 品牌。我们将在该公告中发布其他可用的修复程序。请随时查看该公告是否有更新。



该问题仅影响装有来自 AMI 的 BIOS 固件的 Lenovo 产品,含台式机、ThinkStation、ThinkServer和Lenovo Storage,详细机型列表请参考以下链接:



https://support.lenovo.com/us/en/product_security/len_4710



致谢:



Lenovo 特此感谢来自 Sogeti ESEC R&D 的 Bruno Pujos 报告该问题。



参考资料:



https://esec-lab.sogeti.com/posts/2016/05/30/smm-unchecked-pointer-vulnerability.html



修订历史:



版本:V1.0



日期:2016.5.30



描述:初始版本


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...