在PXE引导期间发送的包含恶意代码的数据包可能导致系统挂起 分类:Y系列 问题:漏洞与防护 Lenovo 安全公告:LEN-7908 可能产生的影响:系统在 PXE 引导期间挂起,但重新启动后即可恢复正常 严重性:中 影响范围:整个行业 概要描述: UEFI 安全响应团队发现了一个涉及整个行业的 BIOS 漏洞,但特定 Lenovo 系统的最新版 BIOS 已解决了此问题。本地网络上的攻击者可在 PXE 引导期间发送包含恶意代码的数据包,这些数据包可能导致系统挂起,但重新启动后即可恢复正常。 解决方案: 您应如何保护自己: 按自述文件中的说明将系统 BIOS 更新到最新版本。 对产品的影响: 影响以下产品线 台式机 台式机-一体机 IdeaPad ThinkPad ThinkStation 修订历史记录: 修订版本 日期 描述 1.0 2016 年 12 月 15 日 初始版本 有关最新信息,请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供,不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。 对产品的影响: 台式机 产品 状态 修复漏洞所需的最低版本 更新链接 Erazer X700 Desktop 不受影响 ‐ ‐ IdeaCentre 200 受影响 O2AKT14A http://support.lenovo.com/downloads/DS105225 IdeaCentre 300-20IBR 受影响 O1FKT59A http://support.lenovo.com/downloads/ds105470 IdeaCentre 300S-11IBR 受影响 O1FKT59A http://support.lenovo.com/downloads/ds105470 IdeaCentre 700 受影响 FWKT54A http://support.lenovo.com/downloads/DS105487 Lenovo 63 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 Lenovo B2200 受影响 O07KT59A http://support.lenovo.com/downloads/DS101339 Lenovo D5055 受影响 IRKT59A http://support.lenovo.com/downloads/DS112847 Lenovo E50-00 Deskop 受影响 O07KT59A http://support.lenovo.com/downloads/DS101339 Lenovo E50-05 受影响 O15KT25A http://support.lenovo.com/downloads/DS101941 Lenovo G5010 受影响 O1FKT59A http://support.lenovo.com/downloads/ds105470 Lenovo H3000 受影响 O07KT59A http://support.lenovo.com/downloads/DS101339 Lenovo H30-00 Desktop 受影响 O07KT59A http://support.lenovo.com/downloads/DS101339 Lenovo H3005 受影响 O06KT39A http://support.lenovo.com/downloads/DS105664 Lenovo H30-05 Desktop 受影响 O06KT39A http://support.lenovo.com/downloads/DS105664 Lenovo H3050 受影响 IEKT40A https://support.lenovo.com/olddownloads/DS101277 Lenovo H30-50 Desktop 受影响 IEKT40A https://support.lenovo.com/olddownloads/DS101277 Lenovo H50-00 Desktop 受影响 O07KT59A http://support.lenovo.com/downloads/DS101339 Lenovo H5005 受影响 O06KT39A http://support.lenovo.com/downloads/DS105664 Lenovo H50-05 Desktop 受影响 O06KT39A http://support.lenovo.com/downloads/DS105664 Lenovo H50-30g Desktop 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 Lenovo H5050 受影响 IEKT40A https://support.lenovo.com/olddownloads/DS101277 Lenovo H50-50 Desktop 受影响 IEKT40A https://support.lenovo.com/olddownloads/DS101277 Lenovo M2200 受影响 O07KT59A http://support.lenovo.com/downloads/DS101339 Lenovo M4350 Desktop 受影响 F9KT58A http://support.lenovo.com/downloads/DS031119 Lenovo M4360 ID 受影响 F9KT58A http://support.lenovo.com/downloads/DS031119 Lenovo M4500 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 Lenovo M4500 ID 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 Lenovo M4550 ID 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 Lenovo S200 受影响 O1FKT59A http://support.lenovo.com/downloads/ds105470 Lenovo S500 受影响 M0KKT25A http://support.lenovo.com/downloads/DS104529 ThinkCentre E73 (SFF) 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 ThinkCentre E73 (TWR) 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 ThinkCentre E73s 受影响 FCKT80A http://support.lenovo.c
在PXE引导期间发送的包含恶意代码的数据包可能导致系统挂起-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 在PXE引导期间发送的包含恶意代码的数据包可能导致系统挂起 的常见问题,包括:IdeaCentre 300-20IBR 在 PXE 引导时突然挂起,无法继续启动,怎么办?、ThinkCentre E73 (SFF) 在网络 PXE 启动过程中无响应并黑屏,什么原因?、Lenovo H50-00 Desktop 如何更新 BIOS 以修复 PXE 引导挂起漏洞?等。
内容来源:联想官方
常见问题解答
IdeaCentre 300-20IBR 在 PXE 引导时突然挂起,无法继续启动,怎么办?
该现象由 UEFI 安全响应团队发现的行业级 BIOS 漏洞引发:本地网络攻击者可在 PXE 引导阶段发送含恶意代码的数据包,导致系统临时挂起(重新启动后可恢复正常)。IdeaCentre 300-20IBR 受此漏洞影响,需将 BIOS 升级至最低修复版本 O1FKT59A。请访问 Lenovo 支持官网下载页面(http://support.lenovo.com/downloads/ds105470),下载对应 BIOS 更新包;确保使用交流电源、关闭 BitLocker 加密(如启用)、禁用 Windows 快速启动;运行更新程序并全程保持供电,完成后重启。升级前建议备份重要数据,切勿在更新中强制关机。
ThinkCentre E73 (SFF) 在网络 PXE 启动过程中无响应并黑屏,什么原因?
这是由于 UEFI 安全响应团队披露的跨行业 BIOS 漏洞所致(Lenovo 安全公告 LEN-7908):当设备处于 PXE 引导阶段时,若接收到本地网络中攻击者构造的含恶意代码的数据包,BIOS 固件可能因解析异常而触发系统挂起。该问题不造成硬件损坏或数据丢失,重启后即可恢复正常使用。ThinkCentre E73 (SFF) 确认受影响,其漏洞已在 BIOS 版本 FCKT80A 中修复。用户应尽快升级 BIOS 至该版本或更高版,以消除风险。
Lenovo H50-00 Desktop 如何更新 BIOS 以修复 PXE 引导挂起漏洞?
Lenovo H50-00 Desktop 受 PXE 引导期间恶意数据包导致系统挂起漏洞影响(LEN-7908),需升级 BIOS 至最低修复版本 O07KT59A。操作步骤如下:1. 访问官方支持链接 http://support.lenovo.com/downloads/DS101339,下载 BIOS 更新文件(含自解压可执行程序);2. 将文件保存至U盘根目录(FAT32格式);3. 关机后插入U盘,开机按F1进入BIOS Setup,启用“USB Boot”和“Legacy Support”(如需);4. 重启并按F12选择U盘启动,运行更新工具;5. 按提示确认升级,全程勿断电或重启;6. 完成后自动重启,进入BIOS确认版本号已更新为O07KT59A或更高。注意:升级前请禁用BitLocker,确保AC电源连接稳定。