安全公告LEN-44725:启用 Intel AMT 的 Embedded Host Based Configuration(EHBC)功能 分类:ThinkCentre M 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-44725 潜在影响:配置不安全 严重性:高 影响范围:Lenovo 特有的产品 CVE ID:CVE-2020-8353 摘要描述: 在 2020 年 8 月 10 日之前,某些 Lenovo 台式机和工作站系统在出厂时就配备了启用 Intel AMT 的 Embedded Host Based Configuration(EHBC)功能。这会允许具有本地访问权限的管理用户配置 Intel AMT。 在 2020 年 8 月 10 日之前发货的以下产品会受到影响: ·ThinkCentre M80t/s ·ThinkCentre M90t/s · ThinkCentre M910z ·ThinkCentre M920s/t/q/z ·ThinkStation P330t/s ·ThinkStation P330 Tiny ·ThinkStation P340t/s解决方案: 应采取哪些措施进行自我保护: 使用 Intel® AMT Configuration Utility 12.2.0.150 或更高版本来验证是否启用了 EHBC。 在本示例中,使用的是配置器的命令行界面(ACUConfig.exe),它位于 Intel® Setup and Configuration Software(Intel® SCS)套件中的 Configurator 文件夹中,如以下屏幕截图所示 在命令提示符下,浏览到 ACUconfig.exe 所在的目录,然后输入: ACUConfig.exe/verbose/output console Status 禁用 Intel EHBC: ACUConfig.exe DisableEhbcState 参考资料: ACU 配置工具:请点击此处下载>> 修订历史: 要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
安全公告LEN-44725:启用 Intel AMT 的 Embedded Host Based Configurati-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告LEN-44725:启用 Intel AMT 的 Embedded Host Based Configuration(EHBC)功能 的常见问题,包括:ThinkCentre M80t/s、M90t/s、M910z、M920s/t/q/z、ThinkStation P330t/s、P330 Tiny、P340t/s 哪些版本受影响?、ThinkCentre和ThinkStation相关机型如何修复LEN-44725安全公告中指出的EHBC风险?等。
内容来源:联想官方
常见问题解答
ThinkCentre M80t/s、M90t/s、M910z、M920s/t/q/z、ThinkStation P330t/s、P330 Tiny、P340t/s 哪些版本受影响?
在2020年8月10日之前发货的上述型号受影响;需使用Intel® AMT Configuration Utility 12.2.0.150或更高版本验证并禁用EHBC功能,具体操作为运行ACUConfig.exe DisableEhbcState命令。
ThinkCentre和ThinkStation相关机型如何修复LEN-44725安全公告中指出的EHBC风险?
应使用Intel® AMT Configuration Utility 12.2.0.150或更高版本,通过命令行工具ACUConfig.exe执行DisableEhbcState命令来禁用EHBC功能;该工具包含在Intel® Setup and Configuration Software(Intel® SCS)套件的Configurator文件夹中。