故障现象:
Lenovo 安全公告:LEN-4710 潜在影响:拥有管理员级访问权限的攻击者执行 SMM 中的代码。 严重性:中 影响范围:全行业 摘要描述: 系统管理模式(SMM)是权限最高的 x86 处理器执行模式。软件系统管理中断(SWSMI)处理程序用于软件中,作用是调用 SMM 中的 BIOS 功能。已在其中一个 SWSMI 处理程序中发现漏洞,该漏洞存在于某些 Lenovo 系统中使用的来自 American Megatrends Inc.(AMI)的 BIOS 代码中。这可能会导致拥有管理员级访问权限的恶意攻击者绕过某些 BIOS 安全机制后在 SMM 中执行代码,并利用 Bootkit 功能安装软件。
解决方案:
应采取哪些措施进行自我保护: 按照自述文件中的说明将 BIOS 级别更新至最新版本。 产品影响: 以下是受该漏洞影响的 Lenovo 品牌。我们将在该公告中发布其他可用的修复程序。请随时查看该公告是否有更新。 该问题仅影响装有来自 AMI 的 BIOS 固件的 Lenovo 产品,含台式机、ThinkStation、ThinkServer和Lenovo Storage,详细机型列表请参考以下链接: https://support.lenovo.com/us/en/product_security/len_4710 致谢: Lenovo 特此感谢来自 Sogeti ESEC R&D 的 Bruno Pujos 报告该问题。 参考资料: http://esec-lab.sogeti.com/posts/2016/05/30/smm-unchecked-pointer-vulnerability.html 修订历史: 版本:V1.0 日期:2016.5.30 描述:初始版本 | 
发表于 2016-6-13 09:38
|