安全公告:LEN-29406 ST Microelectronics TPM Firmware ECDSA 签名生成漏洞
2019-11-28知识编号:185939
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-29406
潜在影响:信息泄露
严重性:高
影响范围:全行业
CVE ID:CVE-2019-16863
摘要描述:
ST Microelectronics 报告了 Elliptic Digital Signature Algorithm (ECDSA) 签名生成功能实现的一个漏洞,该漏洞可能导致私钥暴露。
解决方案:
应采取哪些措施进行自我保护:
ST Microelectronics 建议将您的固件更新到以下“产品影响”部分中针对您的产品型号列出的最新版本(或更高版本)。
产品影响:
请单击了解更多信息。
台式一体机 - 未受影响
网络交换机 - 未受影响
Storage - 未受影响
System x -Lenovo - 未受影响
System x(IBM) - 未受影响
ThinkServer - 未受影响
ThinkStation - 未受影响
ThinkSystem - 未受影响
参考资料:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190024
修订历史:
0 
鎵爜鐧诲綍鏇村畨鍏�