绕过Microsoft Windows 10基于虚拟化的安全性 分类:Y系列 问题:漏洞与防护 Lenovo 安全公告:LEN-8584 可能产生的影响:具有管理权限的攻击者绕过 Microsoft 基于虚拟化的安全措施。 严重性:中 影响范围:整个行业 概要描述: 2016 年 8 月召开的黑帽安全技术大会上披露的一个漏洞会影响 Microsoft Windows 10 中基于虚拟化的安全性,该漏洞使具有管理权限的攻击者可在系统进入睡眠状态后恢复时绕过这些保护措施。 解决方案: 您应如何保护自己: 将 BIOS 版本更新到适用于产品的最新版本。 对产品的影响: 有关详细信息,请参考以下内容。 台式机 台式机-一体机 IdeaPad 网络交换机 - 不受影响 存储 - 不受影响 System x -Lenovo- 不受影响 System x (IBM) - 不受影响 ThinkPad - 不受影响 ThinkServer - 不受影响 ThinkStation 其他信息和参考: https://www.blackhat.com/us-16/briefings.html#analysis-of-the-attack-surface-of-windows-10-virtualization-based-security 修订历史记录: 修订版本 日期 描述 1.0 12/15/2016 初始版本 有关最新信息,请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供,不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。 对产品的影响: 台式机 产品 状态 修复漏洞所需的最低版本 更新链接 Erazer X700 Desktop 不受影响 ‐ ‐ IdeaCentre 200 受影响 O2AKT13A http://support.lenovo.com/downloads/DS105225 IdeaCentre 300-20IBR 不受影响 ‐ ‐ IdeaCentre 300S-11IBR 不受影响 ‐ ‐ IdeaCentre 700 受影响 FWKT57A http://support.lenovo.com/downloads/DS105487 IdeaCentre Stick 不受影响 ‐ ‐ Lenovo 63 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 Lenovo B2200 受影响 O07KT59A http://support.lenovo.com/downloads/DS101339 Lenovo D5055 受影响 IRKT59A http://support.lenovo.com/downloads/DS112847 Lenovo E50-00 Deskop 受影响 O07KT59A http://support.lenovo.com/downloads/DS101339 Lenovo E50-05 受影响 O15KT25A http://support.lenovo.com/downloads/DS101941 Lenovo G5010 不受影响 ‐ ‐ Lenovo H3000 受影响 O07KT59A http://support.lenovo.com/downloads/DS101339 Lenovo H30-00 Desktop 受影响 O07KT59A http://support.lenovo.com/downloads/DS101339 Lenovo H3005 受影响 O06KT39A http://support.lenovo.com/downloads/DS105664 Lenovo H30-05 Desktop 受影响 O06KT39A http://support.lenovo.com/downloads/DS105664 Lenovo H3050 受影响 IEKT40A https://support.lenovo.com/olddownloads/DS101277 Lenovo H30-50 Desktop 受影响 IEKT40A https://support.lenovo.com/olddownloads/DS101277 Lenovo H50-00 Desktop 受影响 O07KT59A http://support.lenovo.com/downloads/DS101339 Lenovo H5005 受影响 O06KT39A http://support.lenovo.com/downloads/DS105664 Lenovo H50-05 Desktop 受影响 O06KT39A http://support.lenovo.com/downloads/DS105664 Lenovo H50-30g Desktop 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 Lenovo H5050 受影响 IEKT40A https://support.lenovo.com/olddownloads/DS101277 Lenovo H50-50 Desktop 受影响 IEKT40A https://support.lenovo.com/olddownloads/DS101277 Lenovo M2200 受影响 O07KT59A http://support.lenovo.com/downloads/DS101339 Lenovo M4350 Desktop 受影响 F9KT58A http://support.lenovo.com/downloads/DS031119 Lenovo M4360 ID 受影响 F9KT58A http://support.lenovo.com/downloads/DS031119 Lenovo M4500 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 Lenovo M4500 ID 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 Lenovo M4550 ID 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 Lenovo S200 不受影响 ‐ ‐ Lenovo S500 受影响 M0KKT25A http://support.lenovo.com/downloads/DS104529 ThinkCentre E73 (SFF) 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 ThinkCentre E73 (TWR) 受影响 FCKT80A http://support.lenovo.com/downloads/DS038324 ThinkCentre
绕过Microsoft Windows 10基于虚拟化的安全性-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 绕过Microsoft Windows 10基于虚拟化的安全性 的常见问题,包括:IdeaCentre 700 台式机如何修复Windows 10基于虚拟化的安全性绕过漏洞(LEN-8584)?等。
内容来源:联想官方
常见问题解答
IdeaCentre 700 台式机如何修复Windows 10基于虚拟化的安全性绕过漏洞(LEN-8584)?
该漏洞源于2016年黑帽大会披露的Windows 10 VBS(基于虚拟化的安全性)设计缺陷,攻击者可在系统从睡眠状态恢复后绕过安全保护,需具备管理员权限。IdeaCentre 700受此影响,须更新BIOS至最低版本FWKT57A。具体步骤:访问联想支持官网,搜索“IdeaCentre 700”,进入驱动与下载页面,筛选“BIOS/UEFI”类别,下载并安装FWKT57A或更高版本;安装前请确保AC电源连接、电池电量≥30%(如适用),且全程不可中断。更新后重启,建议在Windows中运行“System Information”确认BIOS版本已变更。注意:该修复仅通过BIOS更新实现,无需操作系统补丁。