Lenovo 安全公告：LEN-91374

潜在影响：权限提升、信息泄露

严重性：高

影响范围：全行业

CVE ID：CVE-2022-30601、CVE-2022-30944、CVE-2022-28697

摘要描述：

Intel 报告称，Intel Active Management Technology（AMT）和 Intel Standard Manageability 中存在潜在安全漏洞，可能导致权限提升或信息泄露。Intel 已发布规范指南以缓解这些潜在漏洞。

针对客户的缓解策略（应采取哪些措施进行自我保护）：

对于 Intel AMT 和 Intel Standard Manageability，Intel 建议用户遵循现有的安全最佳实践和备用安全控制措施，包括：

CVE-2022-30944、CVE-2022-30601：为 Intel® AMT 和 Intel Standard Manageability 启用传输层安全性（TLS）。

CVE-2022-28697：在 Intel® Management Engine BIOS Extension（Intel MEBX）中启用 BIOS 密码保护。

Intel 建议最终用户在从系统制造商处收到系统后立即重置 Intel® AMT 或 Intel Standard Manageability。

参考资料：

资料一

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。