Intel BIOS 锁定机制包括可启用写入保护旁路的竞争条件 问题:漏洞与防护 Lenovo 安全公告:LEN-2015-001 潜在影响:拒绝服务、权限提升 重要性:中 摘要: 在采用仅依赖于两个特定 BIOS 写入锁定机制的 Intel 芯片组的计算机中,存在一个竞争条件。如果成功利用这一竞争条件,攻击者便可能覆盖、修改或损坏 BIOS 或某些 BIOS 数据结构。 描述: 在采用仅依赖于 BIOS_CNTL.BIOSWE(“BIOS Write Enable”)和 BIOS_CNTL.BLE(“BIOS Lock Enable”)字节作为 BIOS 写入锁定机制的 Intel 芯片组的计算机中,存在一个竞争条件。通过设计,当启用 BIOS_CNTL.BIOSWE 时,包含 BIOS 的可编程闪存可能会写入 BIOS。如果启用了 BIOS_CNTL.BLE,它会激活一种机制来验证通过 BIOS_CNTL.BIOSWE 启用 BIOS 写入的行为已获得授权。如果未经授权,则会禁用 BIOS_CNTL.BIOSWE,并会再次拒绝写入 BIOS。这一竞争条件存在于 BIOS_CNTL.BIOSWE 被攻击者启用与被计算机自动禁用的间隔时间内,它可能会使攻击者覆盖、修改或损坏 BIOS 或某些 BIOS 数据结构,例如用于安全引导的数据结构。 解决方案: ThinkPad: ThinkCentre: ThinkStation: ThinkServer & Storage: Lenovo 笔记本电脑: Lenovo 台式机: ThinkPad: 系统 状态 最低版本, 包括修复程序 链接 ThinkPad Edge E130 受到影响 H4ET93WW(2.53) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e130/downloads/DS029430 ThinkPad Edge E145 受到影响 HSET58WW(2.03) http://support.lenovo.com/my/ms/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e145/downloads/DS036720 ThinkPad Edge E431/E531 受到影响 HEET47WW(1.28) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e431/downloads/DS035124 ThinkPad Edge E440/E540 受到影响 J9ET93WW(2.13) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e440/downloads/DS037207 ThinkPad Edge E455/E555 受到影响 HTET35WW(1.07) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-e455/downloads/DS100990 ThinkPad Edge S430 受到影响 GAET98WW(2.58) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-s430/downloads/DS029726 ThinkPad Helix 受到影响 GFET50WW(1.29) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-helix-series-laptops/thinkpad-helix-type-3xxx/downloads/DS034627 ThinkPad L430/L530 受到影响 G3ETA2WW(2.62) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-l-series-laptops/thinkpad-l530/downloads/DS029124 ThinkPad L440/L540 受到影响 J4ET69WW(1.69) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-l-series-laptops/thinkpad-l440/downloads/DS037206 ThinkPad S1 Yoga(非 vPro) 受到影响 GQET38WW(1.18) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-yoga-series-laptops/thinkpad-yoga/downloads/DS038334 ThinkPad S1 Yoga(vPro) 受到影响 B0ET22WW(1.09) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-yoga-series-laptops/thinkpad-yoga/downloads/DS038334 ThinkPad S431 受到影响 HFET34WW(1.11) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-s-series-laptops/thinkpad-s431/downloads/DS035164 ThinkPad S440 受到影响 J3ET60WW(1.60) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-s-series-laptops/thinkpad-s440/downloads/DS036070 ThinkPad S531 受到影响 GKET33WW(1.13) http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-s-series-laptops/thinkpad-s531/downloads/DS035584 ThinkPad S540 受到影响 GPET59WW(
Intel BIOS 锁定机制包括可启用写入保护旁路的竞争条件-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 Intel BIOS 锁定机制包括可启用写入保护旁路的竞争条件 的常见问题,包括:ThinkPad Edge E431 和 ThinkPad Edge E531 遇到 BIOS 被意外修改或启动失败,怎么办?等。
内容来源:联想官方
常见问题解答
ThinkPad Edge E431 和 ThinkPad Edge E531 遇到 BIOS 被意外修改或启动失败,怎么办?
该问题是由于 Intel 芯片组 BIOS 锁定机制存在竞争条件漏洞(LEN-2015-001)所致:当 BIOS_CNTL.BIOSWE 被短暂启用而 BIOS_CNTL.BLE 未能及时验证授权时,攻击者可能覆盖 BIOS 或关键数据结构(如安全引导配置),导致拒绝服务或权限提升。解决方法是升级 BIOS 至修复版本 HEET47WW(1.28) 或更高。操作步骤:1. 访问 Lenovo 支持官网对应链接(https://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e431/downloads/DS035124);2. 下载 HEET47WW(1.28) BIOS 更新程序;3. 确保电池电量 ≥30%、AC 适配器已连接、无外接 USB 设备;4. 双击运行 .exe 文件,按提示完成静默更新;5. 更新完成后自动重启。切勿在更新过程中关机或断电。