AMI BIOS SMM 代码执行漏洞-联想乐享知识库

AMI BIOS SMM 代码执行漏洞 分类:Y系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-4710 潜在影响：拥有管理员级访问权限的攻击者执行 SMM 中的代码。 严重性：中 影响范围：全行业 摘要描述： 系统管理模式（SMM）是权限最高的 x86 处理器执行模式。软件系统管理中断（SWSMI）处理程序用于软件中，作用是调用 SMM 中的 BIOS 功能。已在其中一个 SWSMI 处理程序中发现漏洞，该漏洞存在于某些 Lenovo 系统中使用的来自 American Megatrends Inc.（AMI）的 BIOS 代码中。这可能会导致拥有管理员级访问权限的恶意攻击者绕过某些 BIOS 安全机制后在 SMM 中执行代码，并利用 Bootkit 功能安装软件。解决方案: 应采取哪些措施进行自我保护： 按照自述文件中的说明将 BIOS 级别更新至最新版本。 产品影响： 以下是受该漏洞影响的 Lenovo 品牌。我们将在该公告中发布其他可用的修复程序。请随时查看该公告是否有更新。 该问题仅影响装有来自 AMI 的 BIOS 固件的 Lenovo 产品，含台式机、ThinkStation、ThinkServer和Lenovo Storage，详细机型列表请参考以下链接： https://support.lenovo.com/us/en/product_security/len_4710 致谢： Lenovo 特此感谢来自 Sogeti ESEC R&D 的 Bruno Pujos 报告该问题。 参考资料： http://esec-lab.sogeti.com/posts/2016/05/30/smm-unchecked-pointer-vulnerability.html 修订历史： 版本：V1.0 日期：2016.5.30 描述：初始版本