安全公告:LEN-27716 Intel CSME、Server Platform Services、Trusted Execution Engine、Intel Active Management Technology 和 Dynamic Application Loader 漏洞 分类:小新系列 问题:用户手册 故障现象: Lenovo 安全公告:LEN-27716 潜在影响:权限提升、拒绝服务、信息泄露 严重性:高 影响范围:全行业 CVE ID:CVE-2019-0131、CVE-2019-0165、CVE-2019-0166、CVE-2019-0168、CVE-2019-0169、CVE-2019-11086、CVE-2019-11087、CVE-2019-11088、CVE- 2019-11090、CVE-2019-11097、CVE-2019-11100、CVE-2019-11101、CVE-2019-11102、CVE-2019-11103、CVE-2019-11104、CVE-2019-11105、CVE-2019-11106、CVE-2019-11107、CVE-2019-11108、CVE-2019-11109、CVE-2019-11110、CVE-2019-11131、CVE-2019-11132、CVE-2019-11147 摘要描述: Intel Converged Security and Manageability Engine(Intel CSME)、Server Platform Services、Intel Trusted Execution Engine(Intel TXE)、Intel Active Management Technology(Intel AMT)和 Intel Dynamic Application Loader(Intel DAL)中存在潜在安全漏洞,可能导致权限提升、拒绝服务或信息泄露。解决方案: 应采取哪些措施进行自我保护: Intel 建议将 Intel CSME、Server Platform Services、Trusted Execution Engine、Intel Active Management Technology 和 Dynamic Application Loader 升级到以下“产品影响”部分中针对您的产品型号列出的固件和软件版本(或更高版本)。 产品影响: 请单击了解更多信息。 台式机 台式一体机 IdeaPad System x - Lenovo System x(IBM) ThinkPad ThinkServer ThinkStation ThinkSystem
安全公告:LEN-27716 Intel CSME、Server Platform Services、Trusted E-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-27716 Intel CSME、Server Platform Services、Trusted Execution Engine、Intel Active Management 的常见问题,包括:小新系列笔记本电脑哪些固件版本受LEN-27716公告中Intel CSME、Server Platform Services、Trusted Execution Engine、Intel Active Management Technology和Dynamic Application Loader漏洞影响?等。
内容来源:联想官方
常见问题解答
小新系列笔记本电脑哪些固件版本受LEN-27716公告中Intel CSME、Server Platform Services、Trusted Execution Engine、Intel Active Management Technology和Dynamic Application Loader漏洞影响?
根据LEN-27716安全公告,小新系列受影响的具体固件版本未在文档中明确列出;Intel建议将Intel CSME、Server Platform Services、Trusted Execution Engine、Intel Active Management Technology和Dynamic Application Loader升级至‘产品影响’部分针对小新系列所列的固件和软件版本(或更高版本);更新方式为通过联想官方支持网站下载对应型号的最新BIOS/固件包并按说明完成升级。