SMM“Incursion”攻击 问题:漏洞与防护 Lenovo 安全公告:LEN-2015-002 潜在影响:执行任意代码、绕过安全引导、拒绝服务、权限提升 重要性:中 摘要: 某些 BIOS 实现允许不安全的系统管理模式(SMM)功能调用系统管理内存(SMRAM)外的内存位置。攻击者可利用这些调用来绕过安全引导、读/写系统内存或覆盖、修改或损坏 BIOS。 SMM 是权限最高的 x86 处理器执行模式,通常情况下只有 SMM 能够访问 SMRAM。某些 BIOS 实现允许不安全的 SMM 功能调用 SMRAM 外的内存位置,这为攻击者提供了对计算机的逻辑访问权限,使其能够在权限较高的 SMM 环境中执行任意代码。这样,攻击者便能绕过安全引导或读/写所有系统内存。 此外,攻击者还能使用此机制来覆盖、修改或损坏计算机上的 BIOS,这些计算机一般不把受保护的范围寄存器用作 BIOS 写入保护机制。 解决方案: ThinkPad 系统 状态 最低版本,包括修复程序 链接 ThinkPad Edge E130 受到影响 目标上市时间:2015 年 12 月 30 日 ThinkPad Edge E145 受到影响 HSET62WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e145/downloads/DS036720 ThinkPad Edge E431/E531 受到影响 目标上市时间:2015 年 12 月 30 日 ThinkPad Edge E440/E540 受到影响 J9ET9CWW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e440/downloads/DS037207 ThinkPad Edge E450/E550 受到影响 J5ET48WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-e450/downloads/DS101972 ThinkPad Edge E455/E555 受到影响 HTET46WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-e555/downloads/DS100990 ThinkPad Edge S430 受到影响 GAETA1WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-s-series-laptops/thinkpad-s430/downloads/DS029726 ThinkPad Helix(20CG、20CH) 受到影响 N17ET80W http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-helix-series-laptops/thinkpad-helix-type-20cg-20ch/downloads/DS101505 ThinkPad Helix(3xxx) 受到影响 GFET53WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-helix-series-laptops/thinkpad-helix-type-3xxx/downloads/DS034627 ThinkPad L430/L530 受到影响 G3ETA5WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-l-series-laptops/thinkpad-l430/downloads/DS029124 ThinkPad L440/L540 受到影响 J4ET82WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-l-series-laptops/thinkpad-l440/downloads/DS037206 ThinkPad S1 Yoga(非 vPro) 受到影响 GQET47WW http://support.lenovo.com/us/en/products/Laptops-and-netbooks/ThinkPad-Yoga-Series-laptops/ThinkPad-Yoga/downloads/DS038334 ThinkPad S1 Yoga(vPro) 受到影响 B0ET31WW http://support.lenovo.com/us/en/products/Laptops-and-netbooks/ThinkPad-Yoga-Series-laptops/ThinkPad-Yoga/downloads/DS038334 ThinkPad S431 受到影响 目标上市时间:2015 年 12 月 30 日 ThinkPad S440 受到影响 J3ET64WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-s-series-laptops/thinkpad-s440/downloads/DS036070 ThinkPad S531 受到影响 GKET36WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-s-series-laptops/thinkpad-s531/downloads/DS035584 ThinkPad S540 受到影响 GPET66WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-s-series-laptops/thinkpad-s540/downloads/DS038373 ThinkPad T430、T430i 受到影响 G1ETA9WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t430/downloads/DS029252 ThinkPad T430s 受到影响 G7ETA4WW http://support.lenovo
SMM“Incursion”攻击-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 SMM“Incursion”攻击 的常见问题,包括:ThinkPad T430遇到SMM‘Incursion’攻击漏洞,可能导致任意代码执行或BIOS损坏,怎么办等。
内容来源:联想官方
常见问题解答
ThinkPad T430遇到SMM‘Incursion’攻击漏洞,可能导致任意代码执行或BIOS损坏,怎么办
该问题源于BIOS中不安全的系统管理模式(SMM)功能调用,允许访问SMRAM以外的内存区域,使攻击者可在最高权限下绕过安全引导、读写全部系统内存或篡改BIOS。请立即升级BIOS至修复版本G1ETA9WW(发布于2015年),下载地址:http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t430/downloads/DS029252。升级前确保电量高于50%、禁用休眠与快速启动,并全程保持AC供电;升级过程中切勿关机或断电,否则可能导致设备无法启动。