安全通告:关于维修、翻新和更改用途的 PC 的指南 分类:小新系列 问题:漏洞与防护 操作步骤: 每次对 PC 更改用途、维修或翻新后,Lenovo 都建议通过执行以下操作来更新 BIOS 设置: 重置 BIOS 配置选项: 首次开机时,按 F1 引导至“BIOS Setup”菜单(如需详细了解如何进入、更新和使用 BIOS,请访问:www.lenovo.com/support/bios) 按 F9 加载“Setup Defaults”。 清除 Thunderbolt 设置(如果您的系统具有 Thunderbolt): 在 Config -> Thunderbolt 下,请确保将“Security Level”设置为组织所需的值(Lenovo 建议设为“Kernel DMA Protection”) 清除 Intel AMT 设置(如果您的系统支持 vPro): 在 Config -> Intel AMT 下,设置为“[Disabled]” Security 选项卡中的 BIOS 设置在第 1 步中不会重置。您需要根据需要分别清除每个设置: 重置指纹数据 清除安全芯片中的数据 将“Absolute Persistence Module”设置为组织所需的状态 将“Intel SGX”设置为组织所需的状态,选择“Change Owner EPOCH”以清除所有 SGX 数据 按 F10 保存、退出并重启系统。 如果您的组织具有特定的非默认设置,请在此时进行配置。 修订历史: 要获得所有 Lenovo 产品安全通告的完整列表,请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
安全通告:关于维修、翻新和更改用途的 PC 的指南-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全通告:关于维修、翻新和更改用途的 PC 的指南 的常见问题,包括:小新系列PC在维修、翻新或更改用途后,BIOS设置未重置导致安全策略失效,怎么办?等。
内容来源:联想官方
常见问题解答
小新系列PC在维修、翻新或更改用途后,BIOS设置未重置导致安全策略失效,怎么办?
原因:维修、翻新或更改用途可能遗留前用户的安全配置(如Thunderbolt安全等级、Intel AMT启用状态、SGX数据、指纹信息等),存在数据残留与权限越界风险。解决步骤:首次开机按F1进入BIOS Setup;按F9加载默认设置;在Config → Thunderbolt中将Security Level设为'Kernel DMA Protection';在Config → Intel AMT中设为'[Disabled]';进入Security选项卡,依次重置指纹数据、清除安全芯片数据、按需配置Absolute Persistence Module和Intel SGX(选择'Change Owner EPOCH'清除全部SGX数据);按F10保存退出。注意事项:Security选项卡内设置不会被F9自动重置,必须手动逐项处理;组织有特殊策略的,应在保存前完成配置。