安全公告LEN-38625:一些早期 System x 服务器中的系统管理模式(SMM)BIOS 漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-38625 潜在影响:权限提升 严重性:中 影响范围:Lenovo 特有的产品 CVE ID:CVE-2020-8332 摘要描述: 在一些早期 Lenovo 和 IBM System x 服务器上,传统 BIOS 模式 USB 驱动程序内部使用的 SMI 回调函数中有一个潜在漏洞,可能允许执行任意代码。在 UEFI 模式下运行的服务器不受影响。 解决方案: 应采取哪些措施进行自我保护: 将系统固件升级到“产品影响”部分中针对您的产品型号列出的版本(或更高版本)。 产品影响: 要下载为您的产品指定的版本,请执行以下步骤: 导航到您产品的 Drivers & Software(驱动程序和软件)支持站点: Lenovo 产品(全球销售,中国除外):https://support.lenovo.com/ Lenovo 产品(中国销售):https://newsupport.lenovo.com.cn/ IBM 品牌的早期 System x 产品:https://www.ibm.com/support/fixcentral/ 按名称或机器类型搜索产品。 单击左侧菜单面板上的 Drivers & Software(驱动程序和软件)。 单击 Manual Update(手动更新)按组件类型浏览。 将下面的适用产品表中适用于您产品的最低修复版本与支持站点上发布的最新版本进行比较。 Lenovo 还提供了辅助更新管理的工具,以替代上述手动步骤。如需其他帮助,请参考以下资源: PC 产品和软件:https://support.lenovo.com/us/en/solutions/ht504759 服务器和企业软件:https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd 和 https://datacentersupport.lenovo.com/us/en/documents/lnvo-center System x 产品 组件 最低修复程序版本 BladeCenter HS23(IBM) BladeCenter HS23 BIOS(IBM) tke170b BladeCenter HS23E(IBM) BladeCenter HS23E BIOS(IBM) ahe172b Compute Node - x440 (Flex) Lenovo Flex System x440 Compute Node UEFI Firmware cge128a Flex System x220(IBM) Flex System x220 M4 BIOS(IBM) kse170b Flex System x240(IBM) Flex System x240 M4 BIOS(IBM) b2e172b Flex System x440(IBM) Flex System x440 M4 BIOS(IBM) cne172b NeXtScale nx360 M4(IBM) NeXtScale nx360 M4 BIOS(IBM) fhe132b System x3300 M4(IBM) System x3300 M4 BIOS(IBM) YAE166B System x3500 M4(IBM) System x3500 M4 BIOS(IBM) Y5E170B System x3530 M4(IBM) System x3530 M4 BIOS(IBM) BEE174B System x3550 M4(IBM) System x3550 M4 BIOS(IBM) D7E174B System x3630 M4(IBM) System x3630 M4 BIOS(IBM) BEE174B System x3650 M4(IBM) System x3650 M4 BIOS(IBM) VVE172B System x3650 M4 BD(IBM) System x3650 M4 BD BIOS(IBM) VVE172B System x3650 M4 HD(IBM) System x3650 M4 HD BIOS(IBM) VVE172B System x3750 M4 Lenovo System x3750 M4 UEFI Firmware a5e130a System x3750 M4(IBM) System x3750 M4 BIOS(IBM) koe170b iDataPlex dx360 M4(IBM) iDataPlex dx360 M4 BIOS(IBM) tde168b iDataPlex dx360 M4 Water Cooled(IBM) iDataPlex dx360 M4 Water Cooled BIOS(IBM) tde168b 致谢: Lenovo 感谢 IIE VARAS 的 yngwei(@yngweijw)、driedfish(@d3af1sh)和 MengHao, Li 报告此问题。 修订历史: 要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。 最新信息请关注 Lenovo 发布的关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
安全公告LEN-38625:一些早期 System x 服务器中的系统管理模式(SMM)BIOS 漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告LEN-38625:一些早期 System x 服务器中的系统管理模式(SMM)BIOS 漏洞 的常见问题,包括:BladeCenter HS23(IBM)服务器哪些版本受影响,如何修复?、System x3650 M4(IBM)和 System x3650 M4 BD(IBM)及 System x3650 M4 HD(IBM)服务器哪些版本受影响,如何修复?、Flex System x220(IBM)服务器哪些版本受影响,如何修复?等。
内容来源:联想官方
常见问题解答
BladeCenter HS23(IBM)服务器哪些版本受影响,如何修复?
BladeCenter HS23(IBM)服务器受影响的版本为所有低于 BIOS 版本 tke170b 的传统 BIOS 模式固件;需将系统固件升级至 tke170b 或更高版本,可通过 Lenovo 支持网站(全球销售:https://support.lenovo.com/;中国销售:https://newsupport.lenovo.com.cn/)下载对应驱动与软件,或使用 Lenovo XClarity Administrator 等辅助工具进行更新。
System x3650 M4(IBM)和 System x3650 M4 BD(IBM)及 System x3650 M4 HD(IBM)服务器哪些版本受影响,如何修复?
System x3650 M4(IBM)、System x3650 M4 BD(IBM)和 System x3650 M4 HD(IBM)服务器受影响的版本为所有低于 BIOS 版本 VVE172B 的传统 BIOS 模式固件;需将系统固件升级至 VVE172B 或更高版本,可通过 Lenovo 支持网站(全球销售:https://support.lenovo.com/;中国销售:https://newsupport.lenovo.com.cn/)下载对应驱动与软件,或使用 Lenovo XClarity Administrator 等辅助工具进行更新。
Flex System x220(IBM)服务器哪些版本受影响,如何修复?
Flex System x220(IBM)服务器受影响的版本为所有低于 BIOS 版本 kse170b 的传统 BIOS 模式固件;需将系统固件升级至 kse170b 或更高版本,可通过 Lenovo 支持网站(全球销售:https://support.lenovo.com/;中国销售:https://newsupport.lenovo.com.cn/)下载对应驱动与软件,或使用 Lenovo XClarity Administrator 等辅助工具进行更新。