SMM“Incursion”攻击-联想知识库

联想服务 Think服务大客户服务联想官网

SMM“Incursion”攻击

2018-03-28知识编号：146597

催更新

Lenovo 安全公告：LEN-2015-002

潜在影响：执行任意代码、绕过安全引导、拒绝服务、权限提升

重要性：中

摘要：

某些 BIOS 实现允许不安全的系统管理模式（SMM）功能调用系统管理内存（SMRAM）外的内存位置。攻击者可利用这些调用来绕过安全引导、读/写系统内存或覆盖、修改或损坏 BIOS。

SMM 是权限最高的 x86 处理器执行模式，通常情况下只有 SMM 能够访问 SMRAM。某些 BIOS 实现允许不安全的 SMM 功能调用 SMRAM 外的内存位置，这为攻击者提供了对计算机的逻辑访问权限，使其能够在权限较高的 SMM 环境中执行任意代码。这样，攻击者便能绕过安全引导或读/写所有系统内存。

此外，攻击者还能使用此机制来覆盖、修改或损坏计算机上的 BIOS，这些计算机一般不把受保护的范围寄存器用作 BIOS 写入保护机制。

解决方案:

ThinkPad

系统	状态	最低版本，包括修复程序	链接
ThinkPad Edge E130	受到影响		目标上市时间：2015 年 12 月 30 日
ThinkPad Edge E145	受到影响	HSET62WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e145/downloads/DS036720
ThinkPad Edge E431/E531	受到影响		目标上市时间：2015 年 12 月 30 日
ThinkPad Edge E440/E540	受到影响	J9ET9CWW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e440/downloads/DS037207
ThinkPad Edge E450/E550	受到影响	J5ET48WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-e450/downloads/DS101972
ThinkPad Edge E455/E555	受到影响	HTET46WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-e555/downloads/DS100990
ThinkPad Edge S430	受到影响	GAETA1WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-s-series-laptops/thinkpad-s430/downloads/DS029726
ThinkPad Helix（20CG、20CH）	受到影响	N17ET80W	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-helix-series-laptops/thinkpad-helix-type-20cg-20ch/downloads/DS101505
ThinkPad Helix（3xxx）	受到影响	GFET53WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-helix-series-laptops/thinkpad-helix-type-3xxx/downloads/DS034627
ThinkPad L430/L530	受到影响	G3ETA5WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-l-series-laptops/thinkpad-l430/downloads/DS029124
ThinkPad L440/L540	受到影响	J4ET82WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-l-series-laptops/thinkpad-l440/downloads/DS037206
ThinkPad S1 Yoga（非 vPro）	受到影响	GQET47WW	https://support.lenovo.com/us/en/products/Laptops-and-netbooks/ThinkPad-Yoga-Series-laptops/ThinkPad-Yoga/downloads/DS038334
ThinkPad S1 Yoga（vPro）	受到影响	B0ET31WW	https://support.lenovo.com/us/en/products/Laptops-and-netbooks/ThinkPad-Yoga-Series-laptops/ThinkPad-Yoga/downloads/DS038334
ThinkPad S431	受到影响		目标上市时间：2015 年 12 月 30 日
ThinkPad S440	受到影响	J3ET64WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-s-series-laptops/thinkpad-s440/downloads/DS036070
ThinkPad S531	受到影响	GKET36WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-s-series-laptops/thinkpad-s531/downloads/DS035584
ThinkPad S540	受到影响	GPET66WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-s-series-laptops/thinkpad-s540/downloads/DS038373
ThinkPad T430、T430i	受到影响	G1ETA9WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t430/downloads/DS029252
ThinkPad T430s	受到影响	G7ETA4WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t430s/downloads/DS029724
ThinkPad T430u	受到影响		目标上市时间：2015 年 12 月 30 日
ThinkPad T431s	受到影响	GHET32WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t431s/downloads/DS034505
ThinkPad T440/T440s/T440u	受到影响	GJET85WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t440/downloads/DS035965
ThinkPad T440p	受到影响	GLET81WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t440p/downloads/DS037575
ThinkPad T450（Broadwell）	受到影响	JBET52WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t450s/downloads/DS102109
ThinkPad T450（Sharkbay）	受到影响	JBET52WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t450s/downloads/DS102109
ThinkPad T450s	受到影响	JBET52WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t450s/downloads/DS102109
ThinkPad T530、T530i	受到影响	G4ETA5WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t530/downloads/DS029246
ThinkPad T540、T540p	受到影响	GMET73WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t540p/downloads/DS038147
ThinkPad T550	受到影响	N11ET34W	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t550/downloads/DS102339
ThinkPad Tablet 10（32 位）	受到影响	GUET75WW	https://support.lenovo.com/us/en/products/tablets/thinkpad-tablet-series/thinkpad-10/downloads/DS041534
ThinkPad Tablet 10（64 位）	受到影响	GWET39WW	https://support.lenovo.com/us/en/products/tablets/thinkpad-tablet-series/thinkpad-10/downloads/DS041804
ThinkPad Tablet 8（32 位）	受到影响		目标上市时间：2015 年 12 月 30 日
ThinkPad Tablet 8（64 位）	受到影响		目标上市时间：2015 年 12 月 30 日
ThinkPad Twist/Edge S230	受到影响	GDETB1WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-twist-series-laptops/thinkpad-twist-s230u/downloads/DS032000
ThinkPad W530	受到影响	G5ETA3WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-w-series-laptops/thinkpad-w530/downloads/DS029169
ThinkPad W540、W541	受到影响	GNET76WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-w-series-laptops/thinkpad-w540/downloads/DS039077
ThinkPad W550s	受到影响	N11ET34W	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t550/downloads/DS102339
ThinkPad X1 Carbon（20Ax）	受到影响	GRET45WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-type-20a7-20a8/downloads/DS039782
ThinkPad X1 Carbon（20Bx）	受到影响	N14ET32W	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-20bs-20bt/downloads/DS101975
ThinkPad X1 Carbon（34xx）	受到影响	G6ETB2WW	https://support.lenovo.com/my/ms/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-type-34xx/downloads/DS030684
ThinkPad X131e（AMD）	受到影响		目标上市时间：2016 年 2 月 28 日
ThinkPad X131e（Intel）	受到影响		目标上市时间：2016 年 2 月 28 日
ThinkPad X140e（AMD）	受到影响	GSET64WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x240/downloads/DS035950
ThinkPad X230、X230i	受到影响	G2ETA5WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x230/downloads/DS029187
ThinkPad X230s、X231s	受到影响	GGET25WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x230s/downloads/DS034847
ThinkPad X230 Tablet、x230i Tablet	受到影响	GCETA3WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-tablet-laptops/thinkpad-x230-tablet/downloads/DS029683
ThinkPad X240/X240s	受到影响	GIET83WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x240/downloads/DS035950
ThinkPad Yoga 11e（20D9）	受到影响	N15ET65W	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-yoga-series-laptops/thinkpad-yoga-11e/downloads/DS041529
ThinkPad X250（Broadwell）	受到影响	N10ET38W	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x250/downloads/DS102288
ThinkPad X250（Sharkbay）	受到影响	N10ET38W	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x250/downloads/DS102288
ThinkPad 11e	受到影响		目标上市时间：2015 年 12 月 30 日
ThinkPad Yoga 11e（20D9）	受到影响	N15ET65W	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-yoga-series-laptops/thinkpad-yoga-11e/downloads/DS041529
ThinkPad 11e/Yoga 11e（Broadwell）	受到影响	JHET56WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-11e-series-laptops/thinkpad-11e-20e6-20e8/downloads/DS102664
ThinkPad Yoga 12	受到影响	JEET70WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-yoga-series-laptops/thinkpad-yoga-12/downloads/DS102265
ThinkPad Yoga 14（Broadwell）	受到影响	JFET44WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-yoga-series-laptops/thinkpad-yoga-14/downloads/DS101225
ThinkPad Yoga 14（Sharkbay）	受到影响	JGET25WW	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-yoga-series-laptops/thinkpad-yoga-14/downloads/DS101225
ThinkPad Yoga 15	受到影响	N19ET45W	https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-yoga-series-laptops/thinkpad-yoga-15/downloads/DS102341

ThinkCentre

系统	状态
ThinkCentre E73Z	未受影响
ThinkCentre E93	未受影响
ThinkCentre E93Z	未受影响
ThinkCentre Edge 62z	未受影响
ThinkCentre Edge 72	未受影响
ThinkCentre Edge 72z	未受影响
ThinkCentre Edge 92z	未受影响
ThinkCentre M62Z	未受影响
ThinkCentre M72e	未受影响
ThinkCentre M72e	未受影响
ThinkCentre M72e	未受影响
ThinkCentre M72z	未受影响
ThinkCentre M73	未受影响
ThinkCentre M73 Tiny	未受影响
ThinkCentre M73Z	未受影响
ThinkCentre M78（类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100）	未受影响
ThinkCentre M78（类型 10BN、10BQ、10BR、10BS、10BT、10BU）	未受影响
ThinkCentre M83Z	未受影响
ThinkCentre M90	未受影响
ThinkCentre M90p	未受影响
ThinkCentre M91	未受影响
ThinkCentre M91P	未受影响
ThinkCentre M92	未受影响
ThinkCentre M92P	未受影响
ThinkCentre M92Z	未受影响
ThinkCentre M93	未受影响
ThinkCentre M93P	未受影响
ThinkCentre M93Z	未受影响

ThinkStation

系统	状态
ThinkStation C30 （类型 1095、1096、1097）	未受影响
ThinkStation C30 （类型 1136、1137）	未受影响
ThinkStation D30 （类型 4223、4228、4229）	未受影响
ThinkStation D30 （类型 4353、4354）	未受影响
ThinkStation E30	未受影响
ThinkStation E31	未受影响
ThinkStation E32	未受影响
ThinkStation P300	未受影响
ThinkStation P500	未受影响
ThinkStation P700	未受影响
ThinkStation P900	未受影响
ThinkStation S30	未受影响
ThinkStation S30	未受影响

ThinkServer & Storage

系统	状态
ThinkServer RD330	未受影响
ThinkServer RD340	未受影响
ThinkServer RD430	未受影响
ThinkServer RD440	未受影响
ThinkServer RD530	未受影响
ThinkServer RD540	未受影响
ThinkServer RD550	未受影响
ThinkServer RD630	未受影响
ThinkServer RD640	未受影响
ThinkServer RD650	未受影响
ThinkServer RS140	未受影响
ThinkServer TD340	未受影响
ThinkServer TD350	未受影响
ThinkServer TS130	未受影响
ThinkServer TS140	未受影响
ThinkServer TS430	未受影响
ThinkServer TS440	未受影响
ThinkStorage SA120	未受影响

Lenovo 笔记本电脑：

系统	状态	最低版本，包括修复程序	链接
B40-30/B50-30/E40-30	未受影响	−	−
B40-45/B50-45	未受影响	−	−
B40-70/B50-70/E40-70/E50-70	未受影响	−	−
B490	受到影响	H9ET90WW	https://support.lenovo.com/us/en/downloads/DS032260
Colombia Yoga 2 13	未受影响	−	−
E10-30	受到影响	A5CN36WW(V3.7)	https://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-e-series-laptops/lenovo-e10-30/downloads/DS100550
Flex 10	受到影响	93CN57WW(V9.7)	https://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-10-notebook-lenovo
Flex 2 14/Flex 2 15（Haswell）	受到影响	A0CN36WW	https://support.lenovo.com/us/en/downloads/DS101193
Flex 2 14D/Flex 2 15D	受到影响	9FCN25WW	https://support.lenovo.com/us/en/downloads/DS101002
Flex 2 Pro-15（Broadwell）	受到影响	A9CN47WW	https://support.lenovo.com/us/en/downloads/DS101359
Flex 2 Pro-15（Haswell）	受到影响	B9CN17WW	https://support.lenovo.com/us/en/downloads/DS101359
Flex 3 11	未受影响	−	−
G40-30/G50-30	未受影响	−	−
G40-45/G50-45	未受影响	−	−
G40-70/G50-70/G70-70	未受影响	−	−
G40-75/G50-75	未受影响	−	−
G40-80/G50-80/G70-80	未受影响	−	−
G410/G510	未受影响	−	−
G410s/G510s	未受影响	−	−
Hiking	未受影响	−	−
K20-80	受到影响	ADCN37WW	联系您的支持代表
K2450	受到影响	J2ET40WW	https://support.lenovo.com/us/en/downloads/DS100835
K4450	受到影响	J8ET43WW	https://support.lenovo.com/us/en/downloads/DS101630
M50-70	受到影响	B3CN23WW	https://support.lenovo.com/us/en/downloads/DS101348
Miix 2 11	受到影响	97CN43WW	https://support.lenovo.com/us/en/downloads/DS101276
Miix 3-1030	受到影响	B4CN25WW	https://support.lenovo.com/us/en/products/tablets/miix-series/miix-3-1030-tablet-lenovo
S20-30	受到影响	ACCN22WW(V2.0)	https://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/lenovo-s20-30-notebook
S310/S410	未受影响	−	−
S41-70 HSW/BDW	受到影响	BDCN31WW	https://support.lenovo.com/us/en/downloads/DS102775
S435/M40-35（YC）Beema	未受影响	−	−
Y40-70	未受影响	−	−
Y410/510	未受影响	−	−
Y410P/510P（IdeaPad）	未受影响	−	−
Y430P（IdeaPad）	未受影响	−	−
Y50-70/Y70-70	未受影响	−	−
Yoga 2 11（Baytrail-M）	未受影响	−	−
Yoga 2 11（Haswell）	未受影响	−	−
Yoga 2 Pro	未受影响	−	−
Yoga 3 14	受到影响	BACN33WW	https://support.lenovo.com/us/en/downloads/DS102769
Yoga 3 Pro	未受影响	−	−
Z40-70/Z50-70/Z70-70	未受影响	−	−
Z40-75/Z50-75	受到影响	A4CN37WW	https://support.lenovo.com/us/en/downloads/DS100825
Z40-80/Z50-80/Z70-80	未受影响	−	−

Lenovo 台式机：

系统	状态
63 台式机	未受影响
A540 一体机（Broadwell）	未受影响
A740 一体机 - BDW	未受影响
B40-30 一体机	未受影响
B40-30 触控式一体机	未受影响
B50-30 一体机	未受影响
B50-30 触控式一体机	未受影响
B5035	未受影响
B50-35 一体机	未受影响
C20-05 一体机	未受影响
C20-30 一体机	未受影响
C260 一体机	未受影响
C260 触控式一体机	未受影响
C360 一体机	未受影响
C365 一体机	未受影响
C40-05 一体机	未受影响
C40-30 一体机	未受影响
C460 一体机	未受影响
C470 一体机	未受影响
C50-30 一体机	未受影响
C5030 非触控式一体机	未受影响
C560 一体机	未受影响
E50-00 台式机	未受影响
ErazerX700 台式机	未受影响
H30-00 台式机	未受影响
H30-05 台式机	未受影响
H30-50 台式机	未受影响
H50-00 台式机	未受影响
H50-05 台式机	未受影响
H50-30g 台式机	未受影响
H50-50 台式机	未受影响
H530 台式机	未受影响
H530s 台式机	未受影响
Horizon 2 27 平板电脑	未受影响
Horizon2e 桌面计算机	未受影响
Horizon2s 桌面计算机	未受影响
M4350 台式机	未受影响
S40-40 一体机	未受影响

备注:

致谢：

谨此对报告此漏洞的 LegbaCore 的 Corey Kallenberg 表示感谢。

其他信息和参考资料：

· CERT Vulnerability Note：VU#631788

· CVE ID：CVE-2015-0949

· Presentation: https://www.legbacore.com/Research_files/HowManyMillionBIOSWouldYouLikeToInfect_Full2.pdf

修订历史：

版本	日期	描述
1.9	2015 年 12 月 16 日	发布其他修复程序
1.8	2015 年 11 月 19 日	发布其他修复程序
1.7	2015 年 11 月 11 日	发布其他修复程序
1.6	2015 年 10 月 28 日	发布其他修复程序
1.5	2015 年 10 月 19 日	发布其他修复程序
1.4	2015 年 10 月 2 日	发布其他修复程序
1.3	2015 年 9 月 23 日	发布其他修复程序
1.2	2015 年 6 月 29 日	发布其他修复程序
1.1	2015 年 5 月 17 日	发布其他修复程序
1.0	2015 年 4 月 10 日	初始版本

知识有用，就点一下~

收藏 :

鐢ㄦ埛娉ㄥ唽鍗忚鍙婇殣绉佹斂绛�

鎵弿鎴愬姛!

浜岀淮鐮佸凡澶辨晥