故障现象

Lenovo安全公告：LEN-198949

潜在影响：任意代码执行

严重性：高

影响范围：全行业

CVE ID：CVE-2025-3770

摘要描述：

联想注意到TianoCore EDK II BIOS中存在一个漏洞，该漏洞可能在触发机器检查异常（Machine Check Exception）时，允许以系统管理模式（SMM）权限执行任意代码。该漏洞被研究人员命名为“MCHammer”。

目前，联想支持的产品均不受此漏洞引发的软件攻击影响。 

部分联想支持的产品可能存在物理攻击风险，此类攻击需要对设备进行长时间的物理访问并使用专用硬件工具。

联想正与上游供应商合作，识别受影响的产品并为受影响系统集成EDK II补丁。 

本安全公告将随着更多信息的披露进行更新。

 

解决方案

• 在BIOS中启用防篡改检测功能，并设置BIOS管理员/超级管理员密码，以检测需要打开设备机箱的攻击。
• 限制设备物理访问权限，仅允许受信任用户访问。

 

参考资料：

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7043.html

https://www.intel.com/content/www/us/en/security-center/announcement/intel-security-announcement-2025-08-06-001.html

 

修订历史：

修订版本	日期	描述
1	2025-08-06	初始版本

有关联想产品安全公告的完整列表，请单击此处。

为了获得最新的信息，请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的，没有任何形式的保证。联想保留随时更改或更新此建议的权利。