Intel SGX更新和认证密钥恢复-联想乐享知识库

Intel SGX更新和认证密钥恢复 分类:小新系列 问题:漏洞与防护 Lenovo 安全公告：LEN-15184 潜在影响：权限提升/信息泄露 严重性：高 影响范围：全行业 CVE ID：CVE-2017-5691 摘要描述： Intel 已发现可能影响在全行业中使用的 Intel® Software Guard Extensions（Intel® SGX）技术安全性的一个漏洞。要利用该漏洞，恶意方必须先控制/修改 BIOS 代码，而要做到这点，其必须可以物理访问或发现及利用另一个独立漏洞。 截止此时，Lenovo 和 Intel 尚未收到该问题被外部利用的报告。此问题影响 Intel® Xeon® E3-1500M v5 和 Intel® Xeon® E3- 1500M v6 处理器、Intel® Xeon® E3-1200 v5 和 v6 产品系列，以及第 6 代和第 7 代 Intel® Core™ 处理器。 解决方案: 应采取哪些措施进行自我保护： 将系统 BIOS 更新到系统可用的最新版本。 如果使用 Intel SGX 认证服务，成功应用包含微码补丁的 BIOS 更新后，必须向平台提供更新后的 SGX 平台认证密钥。此更新后的认证密钥使平台可向服务供应商显示其已是最新版本。 产品影响： 台式机 台式一体机 IdeaPad ThinkPad ThinkServer ThinkStation 其他信息和参考资料： https://software.intel.com/en-us/sgx https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00076&languageid=en-fr 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。 产品影响： 台式机 产品 状态 修复程序所需的最低版本 更新链接 Erazer X700 台式机 未受影响 IdeaCentre 200 未受影响 IdeaCentre 300-20IBR 未受影响 IdeaCentre 300-20ISH 受到影响 目标上市时间：2017 年 10 月 25 日 IdeaCentre 300S-11IBR 未受影响 IdeaCentre 300S-11ISH 受到影响 目标上市时间：2017 年 10 月 25 日 IdeaCentre 510S-08ISH 受到影响 目标上市时间：2017 年 10 月 25 日 IdeaCentre 700 受到影响 目标上市时间：2017 年 10 月 25 日 Lenovo 63 未受影响 Lenovo B2200 未受影响 Lenovo D5055 未受影响 Lenovo E50-00 台式机 未受影响 Lenovo E50-05 未受影响 Lenovo G5010 未受影响 Lenovo H3000 未受影响 Lenovo H30-00 台式机 未受影响 Lenovo H3005 未受影响 Lenovo H30-05 台式机 未受影响 Lenovo H3050 未受影响 Lenovo H30-50 台式机 未受影响 Lenovo H50-00 台式机 未受影响 Lenovo H5005 未受影响 Lenovo H50-05 台式机 未受影响 Lenovo H50-30g 台式机 未受影响 Lenovo H5050 未受影响 Lenovo H50-50 台式机 未受影响 Lenovo M2200 未受影响 Lenovo M4350 台式机 未受影响 Lenovo M4360 ID 未受影响 Lenovo M4500 未受影响 Lenovo M4500 ID 未受影响 Lenovo M4550 ID 未受影响 Lenovo S200 未受影响 Lenovo S500 未受影响 ThinkCentre E73（SFF） 未受影响 ThinkCentre E73（TWR） 未受影响 ThinkCentre E73s 未受影响 ThinkCentre E74 受到影响 目标上市时间：2017 年 10 月 25 日 ThinkCentre E74s 受到影响 目标上市时间：2017 年 10 月 25 日 ThinkCentre E79 - 仅限中国 未受影响 ThinkCentre E93（SFF） 未受影响 ThinkCentre E93（TWR） 未受影响 ThinkCentre Edge 72 未受影响 ThinkCentre M3500q 未受影响 ThinkCentre M4350t/s 未受影响 ThinkCentre M4500k 未受影响 ThinkCentre M4500q 未受影响 ThinkCentre M4500t/s 未受影响 ThinkCentre M4600t/s 受到影响 目标上市时间：2017 年 10 月 25 日 ThinkCentre M53（Tiny） 未受影响 ThinkCentre M600 未受影响 ThinkCentre M6500t/s - 仅限中国 未受影响 ThinkCentre M6600 受到影响 目标上市时间：2017 年 10 月 25 日 ThinkCentre M6600q 受到影响 目标上市时间：2017 年 10 月 25 日 ThinkCentre M6600t/s 受到影响 目标上市时间：2017 年 10 月 25 日 ThinkCentre M700 受到影响 目标上市时间：2017 年 10 月 25 日 ThinkCentre M72e（Ivy） 未受影响 ThinkCentre M72e（PCI） 未受影响 ThinkCentre M72e（Tiny） 未受影响 ThinkCentre M73（SFF） 未受影响 ThinkCentre M73（TWR） 未受影响 ThinkCentre M73 Tiny 未受影响 ThinkCentre M73p 未受影响 ThinkCentre M78（类型 10BN、10BQ、10BR、10BS、10BT、10BU） 未受影响 ThinkCentre M79（SFF） 未受影响 ThinkCentre M79（TWR） 未受影响 ThinkCentre M800 受到影响 目标上市时间：2017 年 10 月 25 日 ThinkCentre M83（SFF） 未受影响 ThinkCentre M83（Tiny） 未受影响 ThinkCentre M83（TWR） 未受影响 ThinkCentre M8500t/s - 仅限中国 未受影响 ThinkCentre M8600t/s 受到影响 目标上市时间：2017 年 10 月 25 日 ThinkCentre M900 受到影响 目标上市时间：2017 年 10 月 25 日 ThinkCentre M92 未受影响 ThinkCentre M92P 未