【安全公告】LEN-91374 Intel AMT 和 Intel Standard Manageability 公告-联想乐享知识库

【安全公告】LEN-91374 Intel AMT 和 Intel Standard Manageability 公告 分类:ThinkPad T 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-91374 潜在影响：权限提升、信息泄露 严重性：高 影响范围：全行业 CVE ID：CVE-2022-30601、CVE-2022-30944、CVE-2022-28697 摘要描述： Intel 报告称，Intel Active Management Technology（AMT）和 Intel Standard Manageability 中存在潜在安全漏洞，可能导致权限提升或信息泄露。Intel 已发布规范指南以缓解这些潜在漏洞。解决方案: 针对客户的缓解策略（应采取哪些措施进行自我保护）： 对于 Intel AMT 和 Intel Standard Manageability，Intel 建议用户遵循现有的安全最佳实践和备用安全控制措施，包括： CVE-2022-30944、CVE-2022-30601：为 Intel® AMT 和 Intel Standard Manageability 启用传输层安全性（TLS）。 CVE-2022-28697：在 Intel® Management Engine BIOS Extension（Intel MEBX）中启用 BIOS 密码保护。 Intel 建议最终用户在从系统制造商处收到系统后立即重置 Intel® AMT 或 Intel Standard Manageability。 参考资料： 资料一 修订历史： 修订版本 日期 描述 1 2022-08-09 初始版本 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。