安全公告:LEN-26293 Intel CSME、Server Platform Services、Trusted Execution Engine 和 Intel Active Management Technology 漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-26293 潜在影响:权限提升、拒绝服务、信息泄露 严重性:高 影响范围:全行业 CVE ID:CVE-2019-0086、CVE-2019-0089、CVE-2019-0090、CVE-2019-0091、CVE-2019-0092、CVE-2019-0093、CVE-2019-0094、CVE-2019-0096、CVE-2019-0097、CVE-2019-0098、CVE-2019-0099、CVE-2019-0153、CVE-2019-0170 摘要描述: Intel® CSME、Server Platform Services、Trusted Execution Engine 和 Intel® Active Management Technology 中的潜在安全漏洞可能允许用户进行潜在的权限提升、信息泄露或造成拒绝服务。解决方案: 应采取哪些措施进行自我保护: Intel 建议升级到以下“产品影响”部分中针对您的产品型号列出的 Intel CSME、Server Platform Services、Trusted Execution Engine 和 Intel Active Management Technology 版本(或更高版本)。 产品影响: 请单击了解更多信息。 台式机 台式一体机 IdeaPad 网络交换机 - 未受影响 Storage System x - Lenovo - 未受影响 System x(IBM) - 未受影响 ThinkPad ThinkServer ThinkStation ThinkSystem
安全公告:LEN-26293 Intel CSME、Server Platform Services、Trusted E-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-26293 Intel CSME、Server Platform Services、Trusted Execution Engine 和 Intel Active Managemen 的常见问题,包括:小新系列哪些型号受LEN-26293安全漏洞影响?等。
内容来源:联想官方
常见问题解答
小新系列哪些型号受LEN-26293安全漏洞影响?
小新系列(IdeaPad)受LEN-26293安全漏洞影响;该漏洞涉及Intel CSME、Server Platform Services、Trusted Execution Engine和Intel Active Management Technology组件,可能导致权限提升、信息泄露或拒绝服务;需升级至Intel官方发布的修复版本(具体版本号请参考对应产品型号在‘产品影响’列表中指定的CSME/SPS/TEE/AMT版本或更高版本);更新方式为通过联想官网下载并安装对应机型的最新固件/BIOS及管理引擎固件。