安全公告:LEN-22678 使用某些Intel® CSME or SPS 固件版本的系统 电源管理控制器安全漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-22678 潜在影响:权限提升、信息泄露 严重性:高 影响范围:全行业 - 使用特定 Intel® Converged Security and Management Engine(CSME)或 Intel® Server Platform Services SPS 固件版本的系统 CVE ID:CVE-2018-3643 摘要描述: Intel 向 Lenovo 告知了其 Intel® Converged Security and Management Engine 和 Intel® Server Platform Services 固件的安全审查结果。审查发现存在一个固件安全漏洞,可能允许具有管理权限的攻击者通过本地访问发现某些平台机密信息。解决方案: 应采取哪些措施进行自我保护: Intel 建议升级到以下“产品影响”部分中针对您的产品型号列出的 CSME 或 SPS 固件版本(或更高版本)。 产品影响: 请单击了解更多信息。 Desktop Desktop - All in One IdeaPad Networking Switches - 未受影响 Storage- 未受影响 System x -Lenovo- 未受影响 System x (IBM)- 未受影响 ThinkPad ThinkServer ThinkStation ThinkSystem
安全公告:LEN-22678 使用某些Intel® CSME or SPS 固件版本的系统 电源管理控制器安全漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-22678 使用某些Intel® CSME or SPS 固件版本的系统 电源管理控制器安全漏洞 的常见问题,包括:小新系列哪些Intel® CSME或SPS固件版本受影响,如何修复等。
内容来源:联想官方
常见问题解答
小新系列哪些Intel® CSME或SPS固件版本受影响,如何修复
小新系列中使用特定Intel® Converged Security and Management Engine(CSME)或Intel® Server Platform Services(SPS)固件版本的系统受影响;需升级至产品影响列表中针对小新系列所列的CSME或SPS固件版本(或更高版本);具体更新方式请访问联想支持网站下载并安装对应型号的最新固件。
📥 下载方式:请访问 [联想官方支持](https://support.lenovo.com/us/zh/) 页面,输入产品型号搜索,即可找到对应的驱动、手册和固件下载。
📥 下载方式:请访问 [联想官方支持](https://support.lenovo.com/us/zh/) 页面,输入产品型号搜索,即可找到对应的驱动、手册和固件下载。