催更新Lenovo 安全公告:LEN-20241
潜在影响:引导未经授权的代码
严重性:高
影响范围:仅 Lenovo 产品
CVE ID:CVE-2017-3775
摘要描述:
Lenovo 内部测试发现某些 System x 服务器 BIOS/UEFI 版本存在以下问题:系统管理员启用安全引导模式后,该版本不会在引导签名代码之前对其进行正确认证。因此,对系统具备物理访问权限的攻击者可能会引导未签名的代码。
Lenovo 系统出厂默认禁用安全引导,因为签名代码在数据中心环境中较新,标准运营商配置则禁用签名检查。
解决方案:
应采取哪些措施进行自我保护:
应用相应型号的 BIOS/UEFI 更新(如以下“产品影响”部分所述)。如要依靠安全引导,您需要在应用更新之前控制系统的物理访问权限。
产品影响:
产品 | 固件/BIOS/UEFI 最低修复程序版本 | 上次更新状态 |
Flex System x240 M4 | 未受影响 | 2018-05-03 |
Flex System x240 M5 | 2018-05-03 | |
Flex System x280 X6 | 2018-05-03 | |
Flex System x440 M4 | 未受影响 | 2018-05-03 |
Flex System x480 X6 | 2018-05-03 | |
Flex System x880 | 2018-05-03 | |
NeXtScale nx360 M5 | 2018-05-03 | |
System x3250 M6 | 2018-05-03 | |
System x3500 M5 | 2018-05-03 | |
System x3550 M5 | 2018-05-03 | |
System x3650 M5 | 2018-05-03 | |
System x3750 M4 | 未受影响 | 2018-05-03 |
System x3850 X6 | 2018-05-03 | |
System x3950 X6 | 2018-05-03 |
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
修订历史:
修订版本 | 日期 | 描述 |
1 | 2018-05-03 | 初始版本 |
最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
0 
鎵爜鐧诲綍鏇村畨鍏�