适用于笔记本电脑的 Lenovo Service Engine（LSE）BIOS安全公告-联想乐享知识库

适用于笔记本电脑的 Lenovo Service Engine（LSE）BIOS安全公告 问题:漏洞与防护 Lenovo 安全公告：LEN-2015-020 潜在影响：权限提升重要性：高摘要： 我们发现 Lenovo Service Engine（LSE）存在漏洞，这些漏洞可能会在未安装 Lenovo 预加载操作系统的某些 Lenovo 笔记本电脑系统上运行。Lenovo 发布了一个 BIOS 更新以禁用 Lenovo Service Engine，并发布了一款实用程序以删除残留在运行 Windows 7、8、8.1 和 10 系统的笔记本电脑系统上的服务和文件。请参阅下文，了解已安装 LSE 的笔记本电脑系统的完整列表。此问题所分配的 ID 为 CVE-2015-5684。 描述：Lenovo Service Engine（LSE）是 BIOS 中的一款实用程序，可帮助用户将名为 OneKey Optimizer 的程序（网址为 http://support.lenovo.com/us/en/downloads/ds101321）下载到某些未安装 Lenovo 预加载操作系统的 Lenovo 笔记本电脑系统上。该实用程序还会向 Lenovo 服务器发送不可识别个人身份的系统数据（完整列表请参阅“其他信息和参考资料”部分）。Lenovo、Microsoft 和一个独立研究者发现，攻击者可能会通过多种方式来利用该程序，其中包括缓冲区溢出攻击以及尝试连接 Lenovo 测试服务器。LSE 来源于 Microsoft Windows Platform Binary Table（WPBT）功能。Microsoft 最近发布了有关如何最好地实现此功能的更新版安全准则（参见下文链接）。Lenovo 对 LSE 的使用需升级成新的准则，因此 Lenovo 建议客户通过运行可禁用 LSE 并从系统中删除 LSE 文件的禁用程序来禁用该实用程序。关于如何下载和运行此程序的说明，请参阅下文。某些运行 Windows 7、8 和 8.1 的笔记本电脑系统已配备 LSE。LSE 功能已从最新生产的笔记本电脑系统中删除。 解决方案: 某些运行 Windows 7、8 和 8.1 的笔记本电脑系统已配备 LSE。Lenovo 发布了一款可在 Windows 7、8、8.1 和 10 上运行的禁用实用程序，以防您已手动更新到 Windows 10。 对于 Windows 8、8.1 和 10 如果正以 UEFI 方式运行 Windows： 以管理员身份运行 Lenovo LSE 禁用工具。将弹出一个命令行窗口，停留大约 30 秒后将自动关闭。Lenovo LSE 禁用工具可在此处获取。 该禁用工具可自动执行以下操作： 停止 LSE 服务 删除 LSE 模块安装的所有文件，包括 C:windowssystem32wpbbin.exe C:windowssystem32LenovoUpdate.exe C:windowssystem32LenovoCheck.exe 修复 Windows 中的自动检查文件 禁用可启用 LSE 的 UEFI 变量（如果系统正以 UEFI 方式运行 Windows 8、8.1 或 10） 重新启动您的 PC 对于通过任何方式安装的 Windows 7，或以传统方式安装的 Windows 8、Windows 8.1 和 Windows 10，或者如果不确定您的系统是以 UEFI 方式还是传统方式运行： 请更新您的系统，使其在最新的 BIOS 上运行。为此，请通过以下相应的 URL 下载更新。下列系统需要在以下 BIOS 版本或更高版本上运行。最新的 BIOS 可禁用 LSE 功能： 型号 最低修复程序版本 下载 URL Flex 2 Pro-15/Edge 15（Broadwell） A9CN46WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-2-pro-15-laptop-lenovo Flex 2 Pro-15/Edge 15（Haswell） B9CN17WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-2-pro-15-laptop-lenovo Flex 3-1470/1570 BDCN30WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-3-1470 Flex 3-1120 C0CN25WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-3-1120/downloads/DS102815 G40-80/G50-80/G50-80 触控式笔记本电脑/V3000 B0CN75WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-80/downloads/DS102231 G40-80m/G50-80m CBCN75WW 有关更新事宜，请与当地服务代表联系 S21e C4CN14WW(V1.04) http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s21e-20/downloads/DS102813 S41-70/U41-70 BDCN30WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/u-series/u41-70 S435/M40-35 BBCN15WW(V1.06) http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s435 Yoga3 14 BACN33WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-1470/downloads/DS102769 Z70-80/G70-80 ABCN75WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-z-series-laptops/z70-80/downloads/DS102563 Yoga 3 11 B8CN30WW(V2.08) http://support.lenovo.com/us/en/products/laptops-and