Lenovo 安全公告：LEN-44725

潜在影响：配置不安全

严重性：高

影响范围：Lenovo 特有的产品

CVE ID：CVE-2020-8353

摘要描述：

在 2020 年 8 月 10 日之前，某些 Lenovo 台式机和工作站系统在出厂时就配备了启用 Intel AMT 的 Embedded Host Based Configuration（EHBC）功能。这会允许具有本地访问权限的管理用户配置 Intel AMT。

在 2020 年 8 月 10 日之前发货的以下产品会受到影响：

·ThinkCentre M80t/s

·ThinkCentre M90t/s

· ThinkCentre M910z

·ThinkCentre M920s/t/q/z

·ThinkStation P330t/s

·ThinkStation P330 Tiny

·ThinkStation P340t/s

应采取哪些措施进行自我保护：

使用 Intel® AMT Configuration Utility 12.2.0.150 或更高版本来验证是否启用了 EHBC。

在本示例中，使用的是配置器的命令行界面（ACUConfig.exe），它位于 Intel® Setup and Configuration Software（Intel® SCS）套件中的 Configurator 文件夹中，如以下屏幕截图所示

在命令提示符下，浏览到 ACUconfig.exe 所在的目录，然后输入：

ACUConfig.exe/verbose/output console Status

禁用 Intel EHBC：

ACUConfig.exe DisableEhbcState

参考资料：

ACU 配置工具：请点击此处下载>>

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。