安全公告:LEN-22810 Intel CSME 、 SPS and TXE 上的安全漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-22810 潜在影响:权限提升、信息泄露、拒绝服务 严重性:高 影响范围:全行业 CVE ID:CVE-2018-3655、CVE-2018-3657、CVE-2018-3658、CVE-2018-3659、CVE-2018-3616 摘要描述: Intel 披露了数个 Converged Security and Management Engine(CSME)/Server Platform Services (SPS)和 Trusted Execution Environment(TXE)漏洞,可能允许攻击者能够泄露 CSME 存储的信息、更改 CSME/SPS 数据或设置、在 CSME 上执行代码或通过网络访问拒绝服务。详细信息请参阅下方引用的 Intel 安全公告。 解决方案: 应采取哪些措施进行自我保护: 所有 CSME/SPS 和 TXE 修复程序已打包进每个型号的固件包。Intel 建议升级到以下“产品影响”部分中针对您的产品型号列出的 CSME 或 SPS 固件版本(或更高版本)。 产品影响: 请单击了解更多信息。 台式机 台式一体机 IdeaPad System x -Lenovo - 未受影响 System x(IBM) - 未受影响 ThinkPad ThinkServer ThinkStation ThinkSystem
安全公告:LEN-22810 Intel CSME 、 SPS and TXE 上的安全漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-22810 Intel CSME 、 SPS and TXE 上的安全漏洞 的常见问题,包括:小新系列哪些型号受LEN-22810公告中Intel CSME/SPS/TXE漏洞影响?、小新系列如何修复LEN-22810公告中的Intel CSME/SPS/TXE漏洞?等。
内容来源:联想官方
常见问题解答
小新系列哪些型号受LEN-22810公告中Intel CSME/SPS/TXE漏洞影响?
小新系列受影响;所有CSME/SPS和TXE修复程序已打包进各型号固件包,需升级至对应型号所列的CSME或SPS固件版本(或更高版本);具体固件版本号请查阅产品影响列表中针对小新系列标注的版本要求。
小新系列如何修复LEN-22810公告中的Intel CSME/SPS/TXE漏洞?
小新系列需升级固件:所有CSME/SPS和TXE修复程序已集成在各型号固件包中,应升级至产品影响部分为小新系列指定的CSME或SPS固件版本(或更高版本)。