切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
安全公告:LEN-20527 不受Intel Boot Guard 保护的BIOS 模块物理攻击漏洞
ThinkPad T2018-10-17知识编号:178663
催更新
故障现象:

Lenovo 安全公告:LEN-20527


潜在影响:权限提升


严重性


影响范围:全行业


CVE ID:CVE-2018-9062、CVE-2018-12169


摘要描述​:如果攻击者可以无约束地实际接触系统并拥有拆解系统的技术,可能可以将硬件 SPI 编程器连接到 BIOS 存储设备并重新编写设备内容。通过检测未经 Lenovo 数字签名的代码,Intel Boot Guard 可防止此情况的发生。但已发现该代码验证过程存在两个漏洞:



  • CVE-2018-9062:有一个 BIOS 区域未正确包含在该检查中,可以注入任意代码。

  • CVE-2018-12169:由 Intel 提供并被 Lenovo 用在多个产品中的平台样本固件在一个不应包含可执行代码的区域中扫描并执行代码。


解决方案:

应采取哪些措施进行自我保护:


将 BIOS/UEFI 更新到“产品影响”部分中针对您的产品型号建议的版本(或更高版本)。


产品影响:


这些漏洞仅影响 ThinkPad 产品。


ThinkPad


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...