Intel Active Management Technology、Intel Small Business Tech-联想乐享知识库

Intel Active Management Technology、Intel Small Business Technology和Intel Standard Manageability远程越权漏洞 分类:小新系列 问题:漏洞与防护 Lenovo 安全公告：LEN-14963 潜在影响：在远程或本地利用可管理性功能，导致未经授权的系统访问 严重性：高 影响范围：全行业 CVE ID：CVE-2017-5689 摘要描述： Intel Manageability SKU（AMT、ISM 和 SBT）存在越权漏洞问题，导致平台容易遭到未经授权的系统访问。某些 Lenovo ThinkPad、ThinkCentre、ThinkStation 和 ThinkServer 上支持 Intel Manageability。 如果所配置/激活的 Lenovo 系统支持 Intel® Active Management Technology（AMT）和 Intel® Standard Manageability（ISM），未经授权的网络攻击者可能获取系统访问权限。 如果 Lenovo 系统支持 Intel® Active Management Technology（AMT）、Intel® Standard Manageability（ISM）和 Intel® Small Business Technology（SBT），未经授权的本地攻击者可配置可管理性功能，从而让他们在这些系统上获取未经授权的网络权限或本地系统权限。 该问题已确定为 Intel Manageability SKU 固件的设计问题。这个结果导致的漏洞是，允许未经授权的网络攻击者或本地攻击者在支持 Intel Manageability（AMT、ISM 和 SBT）的 Lenovo 系统上获取系统权限。 Intel® AMT、ISM 和 SBT 使用集成的平台功能允许 IT 或管理服务供应商远程管理联网的计算资产。 应采取哪些措施进行自我保护： Lenovo 正在紧急处理这一问题，在支持的系统上认证和应用 Intel 提供的修复程序。请持续关注本公告，以确定针对您系统发布的修复程序。 在提供固件更新之前可使用的缓解方法： --可通过取消配置 Intel Manageability SKU（AMT 和 ISM）或在 Intel® MEBx 中禁用 Intel Manageability Technology 来缓解网络漏洞。 --可通过禁用或卸载 Intel Manageability SKU（AMT、ISM 和 SBT）上的 Local Manageability Service（LMS）来缓解本地漏洞。 注意，采用这些缓解措施后，AMT、ISM 和 SBT 所提供的功能和特性将不再可用。 关于实施缓解步骤的说明发布在 Intel 网站如下链接：https://downloadcenter.intel.com/download/26754 注意：Intel发布了一份固件部署过程指导文档，如下链接： http://www.intel.com/content/www/us/en/support/technologies/intel-active-management-technology-intel-amt/000024236.html 如果使用了AMT、ISM或SBT，在运行更新前请参考以上指导文档。如果没有使用这些技术，运行更新前无需任何额外操作。 产品影响： 已在 Intel Manageability 固件版本 6.x、7.x、8.x、9.x、10.x、11.0、11.5 和 11.6 中观察到该问题。 所用的 Intel Manageability 固件版本低于 6.0 和高于 11.6 的 Lenovo 系统不包含此漏洞。 Intel 已发布一份检测指南以用于评估您的系统是否有受影响的固件：https://downloadcenter.intel.com/download/26755。 确定存在此问题的 Intel® AMT、Intel® SBA 或 Intel® ISM 固件版本具有以“3”开头的四位数 Build 号（X.X.XX.3XXX），如：8.1.71.3608。 请单击此处，了解更多信息。 ThinkCentre IdeaPad - 未受影响 System x -Lenovo - 未受影响 System x（IBM）- 未受影响 ThinkPad ThinkServer ThinkStation 其他信息和参考资料： https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr https://downloadcenter.intel.com/download/26754 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 修订历史： 修订版本 日期 描述 4 2017/8/15 更新受影响产品及解决方案。终版。 3 2017/6/21 更新受影响产品及修复程序 2 2017/5/2 下午 更新 ThinkServer 受影响产品并更改“产品影响”确定步骤 1 5/2/2017 初始版本 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。 产品影响： ThinkCentre 产品 状态 修复程序所需的最低 BIOS 版本 更新链接 最新更新日期 ThinkCentre E73 未受影响 2017/5/2 ThinkCentre E73s 未受影响 2017/5/2 ThinkCentre E73Z (AIO) 未受影响 2017/5/2 ThinkCentre E74 未受影响 2017/5/2 ThinkCentre E74s 未受影响 2017/5/2 ThinkCentre E74z 未受影响 2017/5/2 ThinkCentre E79 未受影响 2017/5/2 ThinkCentre E93 受到影响 9.1.41.3024 http://support.lenovo.com/downloads/DS040196 2017/5/22 ThinkCentre E93Z 受到影响 9.1.41.3024 http://support.lenovo.com/downloads/DS040196 2017/6/8 ThinkCentre Edge 62z 未受影响 2017/5/2 ThinkCentre Edge 72 未受影响 2017/5/2 ThinkCentre Edge 72z 未受影响 2017/5/2 ThinkCentre Edge 92z 未受影响 2017/5/2 ThinkCentre Edge 92 受到影响 8.1.71.3608 http://support.lenovo.com/downloads/ds031164 2017/5/16 Thi