安全公告:LEN-28078 多供应商台式机和工作站 BIOS 安全漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-28078 潜在影响:权限提升、拒绝服务、信息泄露 严重性:高 影响范围:全行业 CVE ID:CVE-2019-6190 摘要描述: Lenovo 尽量将多个 BIOS 安全修复程序和增强整合到尽可能少的更新中。以下漏洞列表来自供应商和研究人员的报告或我们在常规内部测试中的发现。以下报告的漏洞仅影响 Lenovo 台式机、ThinkCentre 和 ThinkStation 产品。 AMI: 由于 AMI 安全性得到增强,Lenovo 更新了以下“产品影响”部分所列适用产品的 BIOS。 Lenovo: CVE-2019-6190:Lenovo 获悉,当启用了 Intel TXT 的系统从睡眠模式(S3)恢复后,PCR 可能会因一种潜在的拒绝服务漏洞而被间歇性清除。解决方案: 应采取哪些措施进行自我保护: 将系统固件升级到以下“产品影响”部分中针对您的产品型号列出的版本(或更高版本)。 产品影响: 台式机 台式一体机 IdeaPad - 未受影响 网络交换机 - 未受影响 Storage - 未受影响 System x - Lenovo - 未受影响 System x(IBM)- 未受影响 ThinkAgile - 未受影响 ThinkPad - 未受影响 ThinkServer - 未受影响 ThinkStation ThinkSystem - 未受影响
安全公告:LEN-28078 多供应商台式机和工作站 BIOS 安全漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-28078 多供应商台式机和工作站 BIOS 安全漏洞 的常见问题,包括:ThinkStation 和 ThinkCentre 台式机哪些 BIOS 版本受影响?、ThinkStation 和 ThinkCentre 台式机如何修复 LEN-28078 安全漏洞?等。
内容来源:联想官方
常见问题解答
ThinkStation 和 ThinkCentre 台式机哪些 BIOS 版本受影响?
受影响的产品为 Lenovo 台式机、ThinkCentre 和 ThinkStation,具体 BIOS 版本范围未在公告中逐型号列出;修复方式是将系统固件升级至‘产品影响’部分中针对您的产品型号所列的版本(或更高版本)。公告明确指出 IdeaPad、ThinkPad、ThinkServer、ThinkSystem、台式一体机、网络交换机、Storage、System x(含 IBM)、ThinkAgile 均未受影响。
ThinkStation 和 ThinkCentre 台式机如何修复 LEN-28078 安全漏洞?
应将系统固件升级到‘产品影响’部分中针对您的 ThinkStation 或 ThinkCentre 产品型号所列的 BIOS 版本(或更高版本);Lenovo 已整合修复程序,通过官方 BIOS 更新包完成升级。