Lenovo 安全公告：LEN-23611

潜在影响：权限提升、信息泄露

严重性：高

影响范围：全行业

CVE ID：CVE-2018-3652

摘要描述：

Intel 即将发布直接连接接口（DCI）策略更新。在第 5 代和第 6 代 Intel® Xeon® 处理器 E3 系列、Intel® Xeon® 可扩展处理器和 Intel® Xeon® 处理器 D 系列中对 DCI（直接连接接口）的现有 UEFI 设置限制可能会允许一定程度上物理在场的攻击者通过调试接口访问平台机密。

应采取哪些措施进行自我保护：

更新到“产品影响”部分中针对您的系统列出的 BIOS 版本（或更高版本）。应用更新前，您可能还需要控制对系统的物理访问。

产品影响：

Desktop – 未受影响

Desktop - All in One- 未受影响

IdeaPad- 未受影响

Networking Switches- 未受影响

Storage- 未受影响

System x -Lenovo- 未受影响

System x (IBM)- 未受影响

ThinkPad- 未受影响

ThinkServer

ThinkStation- 未受影响

ThinkSystem