安全公告：LEN-20241 System x 安全引导漏洞-联想乐享知识库

安全公告：LEN-20241 System x 安全引导漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-20241 潜在影响：引导未经授权的代码 严重性：高 影响范围：仅 Lenovo 产品 CVE ID：CVE-2017-3775 摘要描述： Lenovo 内部测试发现某些 System x 服务器 BIOS/UEFI 版本存在以下问题：系统管理员启用安全引导模式后，该版本不会在引导签名代码之前对其进行正确认证。因此，对系统具备物理访问权限的攻击者可能会引导未签名的代码。 Lenovo 系统出厂默认禁用安全引导，因为签名代码在数据中心环境中较新，标准运营商配置则禁用签名检查。解决方案: 应采取哪些措施进行自我保护： 应用相应型号的 BIOS/UEFI 更新（如以下“产品影响”部分所述）。如要依靠安全引导，您需要在应用更新之前控制系统的物理访问权限。 产品影响： 产品 固件/BIOS/UEFI 最低修复程序版本 上次更新状态 Flex System x240 M4 未受影响 2018-05-03 Flex System x240 M5 2.61 2018-05-03 Flex System x280 X6 4.21 2018-05-03 Flex System x440 M4 未受影响 2018-05-03 Flex System x480 X6 4.21 2018-05-03 Flex System x880 4.21 2018-05-03 NeXtScale nx360 M5 2.61 2018-05-03 System x3250 M6 2.23 2018-05-03 System x3500 M5 2.61 2018-05-03 System x3550 M5 2.61 2018-05-03 System x3650 M5 2.61 2018-05-03 System x3750 M4 未受影响 2018-05-03 System x3850 X6 4.3 2018-05-03 System x3950 X6 4.3 2018-05-03 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 修订历史： 修订版本 日期 描述 1 2018-05-03 初始版本 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。