切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
适用于笔记本电脑的 Lenovo Service Engine(LSE)BIOS安全公告
2018-04-02知识编号:145098
催更新

Lenovo 安全公告:LEN-2015-020


潜在影响:权限提升

重要性:高

摘要:


我们发现 Lenovo Service Engine(LSE)存在漏洞,这些漏洞可能会在未安装 Lenovo 预加载操作系统的某些 Lenovo 笔记本电脑系统上运行。Lenovo 发布了一个 BIOS 更新以禁用 Lenovo Service Engine,并发布了一款实用程序以删除残留在运行 Windows 7、8、8.1 和 10 系统的笔记本电脑系统上的服务和文件。请参阅下文,了解已安装 LSE 的笔记本电脑系统的完整列表。此问题所分配的 ID 为 CVE-2015-5684。


描述:

Lenovo Service Engine(LSE)是 BIOS 中的一款实用程序,可帮助用户将名为 OneKey Optimizer 的程序(网址为 https://support.lenovo.com/us/en/downloads/ds101321)下载到某些未安装 Lenovo 预加载操作系统的 Lenovo 笔记本电脑系统上。该实用程序还会向 Lenovo 服务器发送不可识别个人身份的系统数据(完整列表请参阅“其他信息和参考资料”部分)。

Lenovo、Microsoft 和一个独立研究者发现,攻击者可能会通过多种方式来利用该程序,其中包括缓冲区溢出攻击以及尝试连接 Lenovo 测试服务器。

LSE 来源于 Microsoft Windows Platform Binary Table(WPBT)功能。Microsoft 最近发布了有关如何最好地实现此功能的更新版安全准则(参见下文链接)。Lenovo 对 LSE 的使用需升级成新的准则,因此 Lenovo 建议客户通过运行可禁用 LSE 并从系统中删除 LSE 文件的禁用程序来禁用该实用程序。关于如何下载和运行此程序的说明,请参阅下文。

某些运行 Windows 7、8 和 8.1 的笔记本电脑系统已配备 LSE。

LSE 功能已从最新生产的笔记本电脑系统中删除。


解决方案:


某些运行 Windows 7、8 和 8.1 的笔记本电脑系统已配备 LSE。Lenovo 发布了一款可在 Windows 7、8、8.1 和 10 上运行的禁用实用程序,以防您已手动更新到 Windows 10。


对于 Windows 8、8.1 和 10


如果正以 UEFI 方式运行 Windows:


以管理员身份运行 Lenovo LSE 禁用工具。将弹出一个命令行窗口,停留大约 30 秒后将自动关闭。Lenovo LSE 禁用工具可在此处获取。


该禁用工具可自动执行以下操作:


停止 LSE 服务


删除 LSE 模块安装的所有文件,包括


C:windowssystem32wpbbin.exe


C:windowssystem32LenovoUpdate.exe


C:windowssystem32LenovoCheck.exe


修复 Windows 中的自动检查文件


禁用可启用 LSE 的 UEFI 变量(如果系统正以 UEFI 方式运行 Windows 8、8.1 或 10)


重新启动您的 PC


对于通过任何方式安装的 Windows 7,或以传统方式安装的 Windows 8、Windows 8.1 和 Windows 10,或者如果不确定您的系统是以 UEFI 方式还是传统方式运行:


请更新您的系统,使其在最新的 BIOS 上运行。为此,请通过以下相应的 URL 下载更新。下列系统需要在以下 BIOS 版本或更高版本上运行。最新的 BIOS 可禁用 LSE 功能:



型号

最低修复程序版本

下载 URL


Flex 2 Pro-15/Edge 15(Broadwell)

A9CN46WW

https://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-2-pro-15-laptop-lenovo

Flex 2 Pro-15/Edge 15(Haswell)

B9CN17WW

https://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-2-pro-15-laptop-lenovo


Flex 3-1470/1570



BDCN30WW



https://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-3-1470



Flex 3-1120



C0CN25WW



https://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-3-1120/downloads/DS102815



G40-80/G50-80/G50-80 触控式笔记本电脑/V3000



B0CN75WW



https://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-80/downloads/DS102231



G40-80m/G50-80m



CBCN75WW



有关更新事宜,请与当地服务代表联系



S21e



C4CN14WW(V1.04)

https://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s21e-20/downloads/DS102813

S41-70/U41-70

BDCN30WW

https://support.lenovo.com/us/en/products/laptops-and-netbooks/u-series/u41-70

S435/M40-35

BBCN15WW(V1.06)

https://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s435

Yoga3 14

BACN33WW

https://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-1470/downloads/DS102769

Z70-80/G70-80

ABCN75WW


https://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-z-series-laptops/z70-80/downloads/DS102563

Yoga 3 11

B8CN30WW(V2.08)

https://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-1170/downloads/DS102768

Y40-80

B5CN36WW(V2.02)

https://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y40-80

Z41-70/Z51-70

C2CN18WW(V1.04)

https://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-z-series-laptops/z41-70/downloads/DS102767



按照 Lenovo LSE 禁用工具 readme 文件中的说明,运行禁用工具。将弹出一个命令行窗口,停留大约 30 秒后将自动关闭。Lenovo LSE 禁用工具可在此处获取。



该禁用工具可自动执行以下操作:



停止 LSE 服务



删除 LSE 模块安装的所有文件,包括



C:windowssystem32wpbbin.exe



C:windowssystem32LenovoUpdate.exe



C:windowssystem32LenovoCheck.exe


修复 Windows 中的自动检查文件


自动禁用可启用 LSE 的 UEFI 变量(如果系统正以 UEFI 方式运行 Windows 8、8.1 或 10)


重新启动您的 PC


产品影响:


型号


Flex 2 Pro-15/Edge 15(Broadwell)

Flex 2 Pro-15/Edge 15(Haswell)

Flex 3-1470/1570

Flex 3-1120

G40-80/G50-80/G50-80 触控式笔记本电脑/V3000

G40-80m/G50-80m

S21e

S41-70/U40-70

S435/M40-35

Yoga 3 14

Yoga 3 11

Y40-80

Z41-70/Z51-70

Z70-80/G70-80


备注:

LSE 可自动向 Lenovo 服务器发送特定的系统数据,从而帮助我们了解客户如何使用我们的产品。 此类数据不包含可识别个人身份的用户信息。 相关数据包含产品名称、地区信息和配置信息,其中配置信息包括内存大小、SKU 编号、CPU 型号、屏幕分辨率、硬盘驱动器大小、显卡型号和操作系统版本。 在系统首次连接至因特网时,会一次性收集和发送这些信息。



更新版 Microsoft WPBT 准则>>



修订历史:



版本

日期

描述

1.0

2015 年 7 月 31 日

初始版本

0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...