安全公告:LEN-28078 多供应商台式机和工作站 BIOS 安全漏洞
小新系列2020-02-20知识编号:187259
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-28078
潜在影响:权限提升、拒绝服务、信息泄露
严重性:高
影响范围:全行业
CVE ID:CVE-2019-6190
摘要描述:
Lenovo 尽量将多个 BIOS 安全修复程序和增强整合到尽可能少的更新中。以下漏洞列表来自供应商和研究人员的报告或我们在常规内部测试中的发现。以下报告的漏洞仅影响 Lenovo 台式机、ThinkCentre 和 ThinkStation 产品。
AMI:
由于 AMI 安全性得到增强,Lenovo 更新了以下“产品影响”部分所列适用产品的 BIOS。
Lenovo:
CVE-2019-6190:Lenovo 获悉,当启用了 Intel TXT 的系统从睡眠模式(S3)恢复后,PCR 可能会因一种潜在的拒绝服务漏洞而被间歇性清除。
解决方案:
应采取哪些措施进行自我保护:
将系统固件升级到以下“产品影响”部分中针对您的产品型号列出的版本(或更高版本)。
产品影响:
IdeaPad - 未受影响
网络交换机 - 未受影响
Storage - 未受影响
System x - Lenovo - 未受影响
System x(IBM)- 未受影响
ThinkAgile - 未受影响
ThinkPad - 未受影响
ThinkServer - 未受影响
ThinkSystem - 未受影响
0 
鎵爜鐧诲綍鏇村畨鍏�