故障现象

联想安全公告:LEN-165940、LEN-197064

潜在影响: 信息泄露、拒绝服务

严重性: 中

影响范围: 全行业

CVE: CVE-2025-2884

摘要描述:

Trusted Computing Group（TCG）报告了TPM 2.0参考实现中潜在的越界读取漏洞，该漏洞可能允许本地攻击者泄露敏感数据并影响TPM的可用性。

使用 STMicro TPM 的系统不受此漏洞影响。

解决方案

某些系统需要多个步骤才能更新 TPM 固件。下文的 "产品影响 "部分提供了更多指导。

如果您的设备使用的是 NationZ 的 TPM，请将 TPM 2.0 固件更新至 4.18.9225.1048 或更高版本。固件升级详细信息，请参考下方链接：https://think.lenovo.com.cn/support/driver/driverdetail.aspx?DEditid=143738

如果您的设备使用的是Infineon或 Nuvoton 的 TPM，请将固件更新至下文 "产品影响 "部分中为您的型号指定最新版本（或更新版本）。

如果您的系统使用的是 AMD、Intel 或 Qualcomm 的 TPM，请参考以下公告： https://support.lenovo.com/us/en/product_security/LEN-197064

如何确定 TPM 详细信息：

要确定系统使用的 TPM 的详细信息，请打开命令提示符并运行 "tpmtool getdeviceinformation"，然后参考以下字段：

TPM制造商 = "TPM制造商全名"

TPM的当前固件版本 = "TPM制造商版本"

TPM的规格版本 = "TPM规格版本"

要确定系统正在使用的 TPM 硬件版本，请打开管理员 Powershell 提示并运行以下命令：

Get-CimInstance -Namespace "Root\CIMV2\Security\MicrosoftTpm" -ClassName "Win32_Tpm" | select-object -property manufacturerversioninfo

单击下方链接查看受影响的产品：

产品	组件	发布版本	发布日期
WR5220 G3	UEFI Firmware Lenovo WenTian WR5220 G3	T8E196N-2.84	TBD
WA5480 G3	UEFI Firmware Lenovo WenTian WA5480 G3	T8E102M-1.80	2024/11/6
SR860P	UEFI Firmware Lenovo ThinkServer SR860P	TEE190H-4.60	2025/4/8

参考:

https://trustedcomputinggroup.org/about/security/

修订历史:

有关联想产品安全建议的完整列表，请单击此处。

为了获得最新的信息，请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的，没有任何形式的保证。联想保留随时更改或更新此建议的权利。

知识有用，就点一下~

收藏 :