故障现象:

Lenovo 安全公告：LEN-21031

潜在影响：权限提升

严重性：高

影响范围：全行业

CVE ID： CVE-2018-3628、CVE-2018-3629、CVE-2018-3632

摘要描述：

Intel 已对其 Intel® Management Engine（ME）固件执行安全审查并已确定会影响 Intel® Active Management Technology 3.x/4.x/5.x/6.x/7.x/8.x/9.x/10.x/11.x 的任意代码执行、拒绝服务和内存损坏漏洞。Lenovo 将会发布版本 9.x/10.x/11.x 的更新。Intel 不再支持版本 8.x 和更早的版本，因此将不会为这些版本提供更新。

该公告仅适用于 AMT。Server Platform Services（SPS）和 Trusted Execution Environment（TXE）ME 变体不受影响。

解决方案:

应采取哪些措施进行自我保护：

Intel 建议更新到以下“产品影响”部分中针对您的产品型号列出的 ME 固件版本（或更高版本）。

产品影响：

请单击此处，了解更多信息。

台式

台式一体机

IdeaPad - 未受影响

网络交换机 - 未受影响

存储器 - 未受影响

System x -Lenovo - 未受影响

System x（IBM） - 未受影响

ThinkPad

ThinkServer

ThinkStation

ThinkSystem - 未受影响

参考资料：

Intel 安全公告 INTEL-SA-00112 –

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html