安全公告:LEN-29406 ST Microelectronics TPM Firmware ECDSA 签名生成漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-29406 潜在影响:信息泄露 严重性:高 影响范围:全行业 CVE ID:CVE-2019-16863 摘要描述: ST Microelectronics 报告了 Elliptic Digital Signature Algorithm (ECDSA) 签名生成功能实现的一个漏洞,该漏洞可能导致私钥暴露。解决方案: 应采取哪些措施进行自我保护: ST Microelectronics 建议将您的固件更新到以下“产品影响”部分中针对您的产品型号列出的最新版本(或更高版本)。 产品影响: 请单击了解更多信息。 台式机 台式一体机 - 未受影响 IdeaPad 网络交换机 - 未受影响 Storage - 未受影响 System x -Lenovo - 未受影响 System x(IBM) - 未受影响 ThinkPad ThinkServer - 未受影响 ThinkStation - 未受影响 ThinkSystem - 未受影响 参考资料: www.st.com/tpm-update https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190024 修订历史:
安全公告:LEN-29406 ST Microelectronics TPM Firmware ECDSA 签名生成漏洞-联想乐享知识库
⚡ 核心结论
安全公告:LEN-29406 ST Microelectronics TPM Firmware ECDSA 签名生成漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-29406 潜在…
内容来源:联想官方