催更新故障现象:
Lenovo 安全公告:LEN-25256
潜在影响:信息泄露
重要性:中
影响范围:全行业
CVE ID:CVE-2018-12037、CVE-2018-12038、CVE-2019-10636、CVE-2019-10705、CVE-2019-10706、CVE-2019-11686
摘要描述:
据 CERT Coordination Center Vulnerability Note VU#395981 报告,荷兰拉德堡德大学的研究人员发现自加密驱动器中存在若干漏洞。供应商已告知我们需要物理访问驱动器才会发生的漏洞。存在漏洞的驱动器系列列在“受影响的驱动器”部分中。
解决方案:
应采取哪些措施进行自我保护:
如果使用的是软件加密,则即使您的 SED 硬件在受影响范围内,也不会受到上述漏洞的影响。
请在此处(https://download.lenovo.com/pccbbs/thinkvantage_en/SED_checker_signed_1.1.zip)下载可用的 SED_checker 工具,并运行该工具以确定您的系统是否易受影响。
对于易受影响的系统:
如果有固件更新可用,请更新到针对您的系统列出的版本(或更高版本)。如果没有可用的固件更新,请从硬件加密改为使用软件加密。
如果使用的是 Microsoft BitLocker,请遵循 Microsoft Security Advisory ADV180028 中的说明,确定驱动器加密类型。如果使用的是基于硬件的加密(由于出厂配置问题,这不太可能发生在 Lenovo 提供的驱动器上),请遵循公告中的 Microsoft 指南,切换至基于软件的加密。
如果使用的是 WinMagic OPAL 模式或其他企业驱动器加密管理器,请咨询您的软件供应商,了解如何确定加密类型以及如何切换到工具的软件加密模式。
受影响的驱动器:
Crucial(Micron)MX100、MX200 和 MX300 驱动器(非 Lenovo 出厂附带)HGST Travel Star Jaguar C7
Lenovo AH6661、AM6671
Lite-On CA3、CV3、L9G、L9S、M6G、M6S、V2G、V2S
Micron 1100、M600
Samsung 840 EVO、850 EVO、T3、T5(非 Lenovo 出厂附带)Samsung CM871、PM851、PM871、SM951
Sandisk X300、X300S、X400、X600
产品影响:
下表列出了受上述漏洞影响的 Lenovo 产品中附带的驱动器。BIOS HDP(硬盘密码)和 TCG Opal 是不同的硬件加密模式。列中的“X”表示该配置下的驱动器易受影响。
驱动器系列 | 驱动器型号 | 驱动器识别字符串 | BIOS 硬盘密码(HDP) 漏洞 | TCG Opal 漏洞 | 应对方法 | 下载链接 |
| HGST Travel Star Jaguar C7 | HTS725050A7E635 | “HGST HTS725050A7E635” | - | X | 使用软件加密 | N/A |
| Lenovo AH6661 | LENSE10256GMSP34MEAT2MA, LENSE10512GMSP34MEAT2MA | "LENSE10256GMSP34MEAT2MA" "LENSE10512GMSP34MEAT2MA" | - | X | 使用软件加密 | N/A |
| Lenovo AM6671 | LENSE20256GMSP34MEAT2TA, LENSE20512GMSP34MEAT2TA | "LENSE20256GMSP34MEAT2TA" "LENSE20512GMSP34MEAT2TA" | - | X | 更新到固件版本 FW 2.8.8341 或更高版本;或使用软件加密 | |
| Lite-On CA3 | CA3-8D256, CA3-8D512 | "LITEON CA3-8D256" "LITEON CA3-8D512" | X | X | 更新到固件版本 24879 或 更高版本;或使用软件加密 | 下载链接 |
| Lite-On CV3 | CV3-CE256, CV3-8D256 | "LITEON CV3-CE256" "LITEON CV3-8D256" | X | X | 使用软件加密 | N/A |
| Lite-On L9G | L8T-256L9G | "LITEON IT L8T-256L9G" | X | X | 使用软件加密 | N/A |
| Lite-On L9S | LCS-256L9S | "LITEON IT LCS-256L9S" | X | X | 使用软件加密 | N/A |
| Lite-On M6G | LGT-256M6G | "LITEONIT LGT-256M6G" | X | X | 使用软件加密 | N/A |
| Lite-On M6S | LCS-256M6S | "LITEONIT LCS-256M6S" | X | X | 使用软件加密 | N/A |
| Lite-On V2G | L8H-256V2G | "LITEON L8H-256V2G" | X | X | 使用软件加密 | N/A |
| Lite-On V2S | LCH-256V2S | "LITEON LCH-256V2S" | X | X | 使用软件加密 | N/A |
| Micron 1100 | MTFDDAK2T0TBN, MTFDDAK1T0TBN | "Micron MTFDDAK1T0TBN" "Micron MTFDDAK2T0TBN" | - | X | 更新到固件版本 M0LN006 或使用软件加密 | 下载链接 |
| Micron M600 | MTFDDAK256MBF, MTFDDAK1T0MBF | "Micron_M600_MTFDDAK256MBF" "Micron_M600_MTFDDAK1T0MBF" | X | X | 使用软件加密 | N/A |
| Samsung CM871a | MZ7TY256HDHP, MZNTY256HDHP | "SAMSUNG MZ7TY256HDHP-000L7" "SAMSUNG MZNTY256HDHP-000L7" | X | - | 使用软件加密 | N/A |
| Samsung PM851 | MZNTE256HMHP, MZ7TE256HMHP | "SAMSUNG MZNTE256HMHP-000L7" "SAMSUNG MZ7TE256HMHP-000L7" | X | - | 使用软件加密 | N/A |
| Samsung PM871 | MZ7LN256HCHP, MZNLN256HCHP | "SAMSUNG MZ7LN256HCHP-000L7" "SAMSUNG MZNLN256HCHP-000L7" | X | - | 使用软件加密 | N/A |
| Samsung PM871a | MZ7LN512HMJP, MZNLN512HMJP, MZNLN256HMHQ, MZ7LN256HMJP | "SAMSUNG MZ7LN512HMJP-000L7" "SAMSUNG MZNLN512HMJP-000L7" "SAMSUNG MZ7LN256HMJP-000L7" "SAMSUNG MZNLN256HMHQ-000L7" | X | - | 使用软件加密 | N/A |
| Samsung PM871b | MZ7LN256HAJQ, MZ7LN512HAJQ, MZ7LN1T0HAJQ, MZ7LN256HMJP, | "SAMSUNG MZ7LN256HAJQ-000L7" "SAMSUNG MZ7LN512HAJQ-000L7" "SAMSUNG MZ7LN1T0HAJQ-000L7" "SAMSUNG MZNLN256HAJQ-000L7" "SAMSUNG MZNLN512HAJQ-000L7" | X (Prior to May 2018) | - | 使用软件加密 | N/A |
| Samsung SM951 | MZVPV256HDGL | "SAMSUNG MZVPV256HDGL-000L7" | X | - | 使用软件加密 | N/A |
| SanDisk X300 | SD7TB6S256G1001, SD7TB7S010T1001, SD7TN6S256G1001 | "SanDisk SD7TB6S256G1001" "SanDisk SD7TB7S010T1001" "SanDisk SD7TN6S256G1001" | X | X | 使用软件加密 | N/A |
| SanDisk X300S | SD7UB3Q256G1001 | "SanDisk SD7UB3Q256G1001" | X | X | 使用软件加密 | N/A |
| SanDisk X400 | SD8TB8U256G1001, SD8TB8U512G1001, SD8TN8U256G1001, SD8TN8U512G1001, SD8TB8U1T001001 | "SanDisk SD8TB8U256G1001" "SanDisk SD8TB8U512G1001" "SanDisk SD8TN8U256G1001" "SanDisk SD8TN8U512G1001" "SanDisk SD8TB8U1T001001" | X | X | 使用软件加密 | N/A |
| SanDisk X600 | SD9TB8W256G1001, SD9TB8W512G1001, SD9TB8W1T001001, SD9TB8W2T001001, SD9TN8W256G1001, SD9TN8W512G1001 | "SanDisk SD9TB8W256G1001" "SanDisk SD9TB8W512G1001" "SanDisk SD9TB8W1T001001" "SanDisk SD9TB8W2T001001" "SanDisk SD9TN8W256G1001" "SanDisk SD9TN8W512G1001" | - | X(如果使用多个锁定范围) | 更新到固件版本 X6117101 或更高版本;或使用软件加密 | 下载链接 |
参考资料:
Microsoft Security Advisory:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180028
(https://portal.msrc.microsoft.com/en-US/security- guidance/advisory/ADV180028)
(https://www.us-cert.gov/ncas/current- activity/2018/11/06/Self-Encrypting-Solid-State-Drive-Vulnerabilities)
CMU CERT Coordination Center Vulnerability Note VU#395981:https://kb.cert.org/vuls/id/395981/(https://kb.cert.org/vuls/id/395981/)
原始研究:https://www.ru.nl/publish/pages/909282/draft-paper.pdf
(https://www.ru.nl/publish/pages/909282/draft-paper.pdf)
Samsung 消费者通告:https://www.samsung.com/semiconductor/minisite/ssd/support/consumer-notice/
(https://www.samsung.com/semiconductor/minisite/ssd/support/consumer-notice/)
Crucial/Micron 通知:https://www.crucial.com/usa/en/support-ssd-firmware/
(https://www.crucial.com/usa/en/support-ssd-firmware/)
Western Digital/SanDisk 安全公告:https://www.westerndigital.com/support/productsecurity/wdc-19006-sandisk-x600-sata-ssd(https://www.westerndigital.com/support/productsecurity/wdc-19006-sandisk-x600-sata-ssd)
SED_checker 工具:https://download.lenovo.com/pccbbs//thinkvantage_en/SED_checker_signed_1.1.zip
(https://download.lenovo.com/pccbbs/thinkvantage_en/SED_checker_signed_1.1.zip)
0 
鎵爜鐧诲綍鏇村畨鍏�