Lenovo 安全公告:LEN-23850
潜在影响:权限提升、拒绝服务
严重性:中
影响范围:全行业
摘要描述:
Intel 向 Lenovo 报告了一个问题:为某些 CPU 提供的 BIOS 参考代码可能允许攻击者更改某些允许放松系统安全配置的 UEFI 变量。System x 和 ThinkSystem 服务器通过在服务器被引导后即禁止对受影响 UEFI 变量的访问,从而部分缓解了该漏洞的影响。在该情况下,除非对漏洞的利用发生在引导之前,否则无法成功,因此大大限制了受影响变量在这些产品上的曝露。
应采取哪些措施进行自我保护:
客户应将其产品更新到下方列出的版本或更高版本。
产品影响:
请单击了解更多信息。
台式机 - 未受影响
台式一体机 - 未受影响
IdeaPad - 未受影响
网络交换机 - 未受影响
ThinkPad - 未受影响