安全公告:LEN-23849 绕过固件认证 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-23849 潜在影响:权限提升 严重性:高 影响范围:全行业 CVE ID:无 CVE 摘要描述: Intel 报告了一个潜在安全漏洞,该漏洞允许具有物理访问权限的攻击者绕过固件认证及利用对系统固件不正确的 TPM 测量。解决方案: 应采取哪些措施进行自我保护: Intel 建议更新到“产品影响”部分中针对您的系统列出的 BIOS 版本(或更高版本)。应用更新前,您可能还需要控制对系统的物理访问。 产品影响: 仅以下 IdeaPad/Lenovo Notebook 产品受到影响。 产品 最低修复版本 上次更新时间 E42-80 0ZCN48WW 2019-01-10 E42-80 2WCN40WW 2019-01-10 E52-80 0ZCN48WW 2019-01-10 E52-80 2WCN40WW 2019-01-10 MIIX 720-12IKB 3SCN68WW 2019-01-10 V310-14IKB 2WCN40WW 2019-01-10 V310-14ISK 0ZCN48WW 2019-01-10 V310-15IKB 2WCN40WW 2019-01-10 V310-15ISK 0ZCN48WW 2019-01-10 V510-14IKB 2WCN40WW 2019-01-10 V510-15IKB 2WCN40WW 2019-01-10 参考资料: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00152.html
安全公告:LEN-23849 绕过固件认证-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-23849 绕过固件认证 的常见问题,包括:E42-80、E52-80、MIIX 720-12IKB、V310-14IKB、V310-14ISK、V310-15IKB、V310-15ISK、V510-14IKB、V510-15IKB 这些 IdeaPad/Lenovo Notebook 产品哪些 BIOS 版本受影响,如何修复?等。
内容来源:联想官方
常见问题解答
E42-80、E52-80、MIIX 720-12IKB、V310-14IKB、V310-14ISK、V310-15IKB、V310-15ISK、V510-14IKB、V510-15IKB 这些 IdeaPad/Lenovo Notebook 产品哪些 BIOS 版本受影响,如何修复?
上述产品均受 LEN-23849 漏洞影响;修复方式为更新 BIOS 至指定最低修复版本(E42-80 和 E52-80 为 0ZCN48WW 或 2WCN40WW,MIIX 720-12IKB 为 3SCN68WW,V310-14IKB/V310-15IKB/V510-14IKB/V510-15IKB 为 2WCN40WW,V310-14ISK/V310-15ISK 为 0ZCN48WW)或更高版本,更新前建议控制物理访问权限。