安全公告：LEN-25256 自加密驱动器漏洞-联想乐享知识库

安全公告：LEN-25256 自加密驱动器漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-25256 潜在影响：信息泄露 重要性：中 影响范围：全行业 CVE ID：CVE-2018-12037、CVE-2018-12038、CVE-2019-10636、CVE-2019-10705、CVE-2019-10706、CVE-2019-11686 摘要描述： 据 CERT Coordination Center Vulnerability Note VU#395981 报告，荷兰拉德堡德大学的研究人员发现自加密驱动器中存在若干漏洞。供应商已告知我们需要物理访问驱动器才会发生的漏洞。存在漏洞的驱动器系列列在“受影响的驱动器”部分中。 解决方案: 应采取哪些措施进行自我保护： 如果使用的是软件加密，则即使您的 SED 硬件在受影响范围内，也不会受到上述漏洞的影响。 请在此处（https://download.lenovo.com/pccbbs/thinkvantage_en/SED_checker_signed_1.1.zip）下载可用的 SED_checker 工具，并运行该工具以确定您的系统是否易受影响。 对于易受影响的系统： 如果有固件更新可用，请更新到针对您的系统列出的版本（或更高版本）。如果没有可用的固件更新，请从硬件加密改为使用软件加密。 如果使用的是 Microsoft BitLocker，请遵循 Microsoft Security Advisory ADV180028 中的说明，确定驱动器加密类型。如果使用的是基于硬件的加密（由于出厂配置问题，这不太可能发生在 Lenovo 提供的驱动器上），请遵循公告中的 Microsoft 指南，切换至基于软件的加密。 如果使用的是 WinMagic OPAL 模式或其他企业驱动器加密管理器，请咨询您的软件供应商，了解如何确定加密类型以及如何切换到工具的软件加密模式。 受影响的驱动器： Crucial（Micron）MX100、MX200 和 MX300 驱动器（非 Lenovo 出厂附带）HGST Travel Star Jaguar C7 Lenovo AH6661、AM6671 Lite-On CA3、CV3、L9G、L9S、M6G、M6S、V2G、V2S Micron 1100、M600 Samsung 840 EVO、850 EVO、T3、T5（非 Lenovo 出厂附带）Samsung CM871、PM851、PM871、SM951 Sandisk X300、X300S、X400、X600 产品影响： 下表列出了受上述漏洞影响的 Lenovo 产品中附带的驱动器。BIOS HDP（硬盘密码）和 TCG Opal 是不同的硬件加密模式。列中的“X”表示该配置下的驱动器易受影响。 驱动器系列 驱动器型号 驱动器识别字符串 BIOS 硬盘密码（HDP） 漏洞 TCG Opal 漏洞 应对方法 下载链接 HGST Travel Star Jaguar C7 HTS725050A7E635 “HGST HTS725050A7E635” - X 使用软件加密 N/A Lenovo AH6661 LENSE10256GMSP34MEAT2MA, LENSE10512GMSP34MEAT2MA "LENSE10256GMSP34MEAT2MA" "LENSE10512GMSP34MEAT2MA" - X 使用软件加密 N/A Lenovo AM6671 LENSE20256GMSP34MEAT2TA, LENSE20512GMSP34MEAT2TA "LENSE20256GMSP34MEAT2TA" "LENSE20512GMSP34MEAT2TA" - X 更新到固件版本 FW 2.8.8341 或更高版本；或使用软件加密 Lite-On CA3 CA3-8D256, CA3-8D512 "LITEON CA3-8D256" "LITEON CA3-8D512" X X 更新到固件版本 24879 或 更高版本；或使用软件加密 下载链接 Lite-On CV3 CV3-CE256, CV3-8D256 "LITEON CV3-CE256" "LITEON CV3-8D256" X X 使用软件加密 N/A Lite-On L9G L8T-256L9G "LITEON IT L8T-256L9G" X X 使用软件加密 N/A Lite-On L9S LCS-256L9S "LITEON IT LCS-256L9S" X X 使用软件加密 N/A Lite-On M6G LGT-256M6G "LITEONIT LGT-256M6G" X X 使用软件加密 N/A Lite-On M6S LCS-256M6S "LITEONIT LCS-256M6S" X X 使用软件加密 N/A Lite-On V2G L8H-256V2G "LITEON L8H-256V2G" X X 使用软件加密 N/A Lite-On V2S LCH-256V2S "LITEON LCH-256V2S" X X 使用软件加密 N/A Micron 1100 MTFDDAK2T0TBN, MTFDDAK1T0TBN "Micron MTFDDAK1T0TBN" "Micron MTFDDAK2T0TBN" - X 更新到固件版本 M0LN006 或使用软件加密 下载链接 Micron M600 MTFDDAK256MBF, MTFDDAK1T0MBF "Micron_M600_MTFDDAK256MBF" "Micron_M600_MTFDDAK1T0MBF" X X 使用软件加密 N/A Samsung CM871a MZ7TY256HDHP, MZNTY256HDHP "SAMSUNG MZ7TY256HDHP-000L7" "SAMSUNG MZNTY256HDHP-000L7" X - 使用软件加密 N/A Samsung PM851 MZNTE256HMHP, MZ7TE256HMHP "SAMSUNG MZNTE256HMHP-000L7" "SAMSUNG MZ7TE256HMHP-000L7" X - 使用软件加密 N/A Samsung PM871 MZ7LN256HCHP, MZNLN256HCHP "SAMSUNG MZ7LN256HCHP-000L7" "SAMSUNG MZNLN256HCHP-000L7" X - 使用软件加密 N/A Samsung PM871a MZ7LN512HMJP, MZNLN512HMJP, MZNLN256HMHQ, MZ7LN256HMJP "SAMSUNG MZ7LN512HMJP-000L7" "SAMSUNG MZNLN512HMJP-000L7" "SAMSUNG MZ7LN256HMJP-000L7" "SAMSUNG MZNLN256HMHQ-000L7" X - 使用软件加密 N/A Samsung PM871b MZ7LN256HAJQ, MZ7LN512HA