安全公告:LEN-20527 不受Intel Boot Guard 保护的BIOS 模块物理攻击漏洞 分类:ThinkPad T 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-20527 潜在影响:权限提升 严重性:高 影响范围:全行业 CVE ID:CVE-2018-9062、CVE-2018-12169 摘要描述:如果攻击者可以无约束地实际接触系统并拥有拆解系统的技术,可能可以将硬件 SPI 编程器连接到 BIOS 存储设备并重新编写设备内容。通过检测未经 Lenovo 数字签名的代码,Intel Boot Guard 可防止此情况的发生。但已发现该代码验证过程存在两个漏洞: CVE-2018-9062:有一个 BIOS 区域未正确包含在该检查中,可以注入任意代码。 CVE-2018-12169:由 Intel 提供并被 Lenovo 用在多个产品中的平台样本固件在一个不应包含可执行代码的区域中扫描并执行代码。 解决方案: 应采取哪些措施进行自我保护: 将 BIOS/UEFI 更新到“产品影响”部分中针对您的产品型号建议的版本(或更高版本)。 产品影响: 这些漏洞仅影响 ThinkPad 产品。 ThinkPad
安全公告:LEN-20527 不受Intel Boot Guard 保护的BIOS 模块物理攻击漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-20527 不受Intel Boot Guard 保护的BIOS 模块物理攻击漏洞 的常见问题,包括:ThinkPad 哪些型号受影响,哪些 BIOS/UEFI 版本存在 LEN-20527 漏洞?、ThinkPad 如何修复 LEN-20527 漏洞(即不受 Intel Boot Guard 保护的 BIOS 模块物理攻击漏洞)?等。
内容来源:联想官方
常见问题解答
ThinkPad 哪些型号受影响,哪些 BIOS/UEFI 版本存在 LEN-20527 漏洞?
这些漏洞仅影响 ThinkPad 产品;具体受影响型号及对应修复版本需参考‘产品影响’部分中针对各 ThinkPad 型号建议的 BIOS/UEFI 更新版本(或更高版本),用户应将 BIOS/UEFI 更新至该建议版本或更新版本以修复漏洞。
ThinkPad 如何修复 LEN-20527 漏洞(即不受 Intel Boot Guard 保护的 BIOS 模块物理攻击漏洞)?
应将 BIOS/UEFI 更新到‘产品影响’部分中针对您的 ThinkPad 型号建议的版本(或更高版本);该更新通过官方 BIOS/UEFI 固件升级程序完成,可从联想支持网站下载对应型号的最新 BIOS 固件并按指引安装。
📥 下载方式:请访问 [联想官方支持](https://support.lenovo.com/us/zh/) 页面,输入产品型号搜索,即可找到对应的驱动、手册和固件下载。
📥 下载方式:请访问 [联想官方支持](https://support.lenovo.com/us/zh/) 页面,输入产品型号搜索,即可找到对应的驱动、手册和固件下载。