Lenovo 安全公告:LEN-2014-006
潜在影响:权限提升
重要性:中
摘要:
系统挂起时,某些固件执行时可能无法正确保护存储 BIOS S3 启动脚本的内存。利用此类漏洞可能导致跳过安全功能和/或平台拒绝服务。
描述:
我们发现 S3 启动脚本保护中存在一个漏洞,利用该漏洞,系统从 Windows 睡眠或暂挂(即 S3)方式中恢复后,恶意软件会在 BIOS 中启动。该漏洞要求恶意代码以管理员身份运行或已在操作系统内拥有 root 权限。此补丁可保护 S3 启动脚本免被受到损害的操作系统修改。
ThinkPad:
系统 | 状态 | 最低版本, 包括修复程序 | 链接 |
ThinkPad Edge E130 | 受到影响 | H4ET94WW(2.54) | |
ThinkPad Edge E145 | 受到影响 | HSET59WW(2.04) | |
ThinkPad Edge E431/E531 | 受到影响 | HEET48WW(1.29) | |
ThinkPad Edge E440/E540 | 受到影响 | J9ET97WW(2.17) | |
ThinkPad Edge E455/E555 | 受到影响 | HTET40WW(1.12) | |
ThinkPad Edge S430 | 受到影响 | GAET99WW(2.59) | |
ThinkPad Helix | 受到影响 | GFET51WW | |
ThinkPad L430/L530 | 受到影响 | G3ETA3WW | |
ThinkPad L440/L540 | 受到影响 | J4ET73WW(1.73) | |
ThinkPad L450 | 受到影响 | JDET40WW(1.02) | |
ThinkPad Yoga(非 vPro) | 受到影响 | GQET42WW | |
ThinkPad Yoga(vPro) | 受到影响 | B0ET26WW | |
ThinkPad S431 | 受到影响 | JFET35WW(1.12) | |
ThinkPad S440 | 受到影响 | J3ET62WW(1.62) | |
ThinkPad S531 | 受到影响 | GKET34WW(1.14) | |
ThinkPad S540 | 受到影响 | GPET63WW(1.63) | |
ThinkPad T430 | 受到影响 | G1ETA7WW(2.67) | |
ThinkPad T430s | 受到影响 | G7ETA2WW(2.62 | |
ThinkPad T430u | 受到影响 | H6ET93WW(2.11) | |
ThinkPad T431s | 受到影响 | GHET31WW | |
ThinkPad T440/T440s | 受到影响 | GJET82WW(2.32) | |
ThinkPad T440p | 受到影响 | GLET77WW(2.31) | |
ThinkPad T530 | 受到影响 | G4ETA3WW(2.63) | |
ThinkPad T540p | 受到影响 | GMET69WW(2.17) | |
ThinkPad Tablet 10(32 位) | 未受影响 | ||
ThinkPad Tablet 10(64 位) | 未受影响 | ||
ThinkPad Tablet 2 | 未受影响 | ||
ThinkPad Tablet 8(32 位) | 未受影响 | ||
ThinkPad Tablet 8(64 位) | 未受影响 | ||
ThinkPad Twist/Edge S230 | 受到影响 | GDETA9WW(1.69) | |
ThinkPad W530 | 受到影响 | G5ETA1WW(2.61) | |
ThinkPad W540 | 受到影响 | GNET70WW(2.18) | |
ThinkPad X1 Carbon(20A7、20A8) | 受到影响 | GRET43WW | |
ThinkPad X1 Carbon(34xx) | 受到影响 | G6ETB0WW | |
ThinkPad X131e(AMD) | 受到影响 | G9ET99WW | |
ThinkPad X131e(Intel) | 受到影响 | G8ETA0WW | |
ThinkPad X140e(AMD) | 受到影响 | GSET62WW | |
ThinkPad X230 | 受到影响 | G2ETA3WW | |
ThinkPad X230s | 受到影响 | GGET23WW(1.11) | |
ThinkPad X230t | 受到影响 | GCETA1WW | |
ThinkPad X240/X240s | 受到影响 | GIET79WW(2.29) | |
ThinkPad Yoga 11e | 未受影响 |
ThinkCentre:
系统 | 状态 | 最低版本, 包括修复程序 | 链接 |
ThinkCentre E73Z | 受到影响 | FGKT36A | |
ThinkCentre E93 | 受到影响 | FBKTA5A | |
ThinkCentre E93Z | 受到影响 | FFKT36A | |
ThinkCentre Edge 62z | 受到影响 | F8KT37A | |
ThinkCentre Edge 63z | 受到影响 | FQKT26A | |
ThinkCentre Edge 72 | 受到影响 | F1KT68A | |
ThinkCentre Edge 72z | 受到影响 | F6KT40A | |
ThinkCentre Edge 92z | 受到影响 | 9XKT32A | |
ThinkCentre M53 | 受到影响 | FPKT30A | |
ThinkCentre M62Z | 受到影响 | F0KT43A | |
ThinkCentre M72e(Ivy) | 受到影响 | F1KT68A | |
ThinkCentre M72e(PCI) | 受到影响 | F9KT55A | |
ThinkCentre M72e(Tiny) | 受到影响 | F4KT51A | |
ThinkCentre M72z | 受到影响 | F6KT40A | |
ThinkCentre M73 | 受到影响 | FCKT64A | |
ThinkCentre M73 Tiny | 受到影响 | FHKT54A | |
ThinkCentre M73Z | 受到影响 | FGKT36A | |
ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100) | 受到影响 | 9ZKT51A | |
ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU) | 受到影响 | FNKT35A | |
ThinkCentre M79 | 受到影响 | FPKT30A | |
ThinkCentre M83 | 受到影响 | FBKTA5A | |
ThinkCentre M83Z | 受到影响 | FGKT36A | |
ThinkCentre M92 | 受到影响 | 9SKT87A | |
ThinkCentre M92P | 受到影响 | 9SKT87A | |
ThinkCentre M92Z | 受到影响 | 9NKT66A | |
ThinkCentre M93 | 受到影响 | FBKTA5A | |
ThinkCentre M93P | 受到影响 | FBKTA5A | |
ThinkCentre M93Z | 受到影响 | FEKT88A | http://download.lenovo.com/ibmdl/pub/pc/pccbbs/thinkcentre_bios/fejy88usa.exe |
ThinkStation:
系统 | 状态 | 最低 BIOS 版本, 包括修复程序 | 发布链接 |
ThinkStation C30 (类型 1095、1096、1097) | 受到影响 | A1KT51A | |
ThinkStation C30 (类型 1136、1137) | 受到影响 | A3KT47A | |
ThinkStation D30 (类型 4223、4228、4229) | 受到影响 | A1KT51A | |
ThinkStation D30 (类型 4353、4354) | 受到影响 | A3KT47A | |
ThinkStation E32 | 受到影响 | FBKTA5A | |
ThinkStation P300 | 受到影响 | FBKTA5A | |
ThinkStation P500 | 受到影响 | A4KT64A | |
ThinkStation P700 | 受到影响 | A5KT64A | |
ThinkStation P900 | 受到影响 | A6KT64A | |
ThinkStation S30 | 受到影响 | A0KT51A | |
ThinkStation S30 | 受到影响 | A2KT46A |
ThinkServer & Storage:
系统 | 状态 |
ThinkServer RD330 | 未受影响 |
ThinkServer RD340 | 未受影响 |
ThinkServer RD430 | 未受影响 |
ThinkServer RD440 | 未受影响 |
ThinkServer RD530 | 未受影响 |
ThinkServer RD540 | 未受影响 |
ThinkServer RD550 | 未受影响 |
ThinkServer RD630 | 未受影响 |
ThinkServer RD640 | 未受影响 |
ThinkServer RD650 | 未受影响 |
ThinkServer RS140 | 未受影响 |
ThinkServer TD340 | 未受影响 |
ThinkServer TD350 | 未受影响 |
ThinkServer TS130 | 未受影响 |
ThinkServer TS140 | 未受影响 |
ThinkServer TS430 | 未受影响 |
ThinkServer TS440 | 未受影响 |
Lenovo 台式机:
系统 | 状态 | 最低版本, 包括修复程序 | 链接 |
63 台式机 | 受到影响 | FCKT69A | |
A540 一体机(Broadwell) | 受到影响 | O14KT15AUS | |
A740 一体机 - BDW | 受到影响 | O14KT15AUS | |
B40-30 一体机 | 受到影响 | O0CKT23A | |
B40-30 触控式一体机 | 受到影响 | O0CKT23A | |
B50-30 一体机 | 受到影响 | O0BKT21A | |
B50-30 触控式一体机 | 受到影响 | O0BKT21A | |
B5035 | 受到影响 | O0AKT18AUS | |
B50-35 一体机 | 受到影响 | O0AKT18AUS | |
C20-05 一体机 | 受到影响 | O0GKT30AUS | |
C20-30 一体机 | 受到影响 | O0EKT30AUS | |
C260 一体机 | 受到影响 | IXKT26AUS | |
C260 触控式一体机 | 受到影响 | IXKT26AUS | |
C360 一体机 | 受到影响 | IMKT19AUS | |
C365 一体机 | 受到影响 | O0MKT13A | |
C40-05 一体机 | 受到影响 | O0KKT14A | |
C40-30 一体机 | 受到影响 | O0HKT17AUS | |
C460 一体机 | 受到影响 | IMKT19AUS | |
C470 一体机 | 受到影响 | O0DKT18AUS | |
C50-30 一体机 | 受到影响 | O0IKT17A | |
C5030 非触控式一体机 | 受到影响 | O0IKT17A | |
C560 一体机 | 受到影响 | INKT30AUS | |
E50-00 台式机 | 受到影响 | O07KT52AUS | |
ErazerX700 台式机 | 受到影响 | IUKT19AUS | |
H30-00 台式机 | 受到影响 | O07KT52AUS | |
H30-05 台式机 | 受到影响 | O06KT18A | |
H30-50 台式机 | 受到影响 | IEKT31A | |
H50-00 台式机 | 受到影响 | O07KT52AUS | |
H50-05 台式机 | 受到影响 | O06KT18A | |
H50-30g 台式机 | 受到影响 | IEKT31A | |
H50-50 台式机 | 受到影响 | IEKT31A | |
H530 台式机 | 受到影响 | IEKT31A | |
H530s 台式机 | 受到影响 | IEKT31A | |
Horizon 2 27 平板电脑 | 受到影响 | O02KT21A | |
Horizon2e 桌面计算机 | 受到影响 | O08KT21A | |
Horizon2s 桌面计算机 | 受到影响 | O0FKT15A | |
M4350 台式机 | 受到影响 | F9KT55A | |
S40-40 一体机 | 受到影响 | IZKT22A |
Lenovo 笔记本电脑:
系统 | 状态 | 最低版本, 包括修复程序 | 链接 |
B40-30/B50-30/B50-30 触控式笔记本电脑/E40-30/N40-30 | 受到影响 | 9CCN31WW(V2.09) | |
B40-45/B50-45/N40-45/N50-45 | 受到影响 | A1CN26WW(V1.14) | |
B40-70/B50-70/E40-70/E50-70/N40-70/N50-70 | 受到影响 | 9DCN32WW(V3.02) | |
B490 | 受到影响 | H9ET90WW | |
E10-30 | 受到影响 | A5CN36WW(V3.7) | |
Flex 10 | 受到影响 | 93CN57WW(V9.7) | |
Flex 2 14/Flex 2 15(Baytrail-M) | 受到影响 | A3CN32WW | |
Flex 2 14/Flex 2 15(Haswell) | 受到影响 | A0CN36WW | |
Flex 2 14D/Flex 2 15D | 受到影响 | 9FCN26WW | |
Flex 2 Pro-15(Broadwell) | 受到影响 | B9CN16WW | |
Flex 2 Pro-15(Haswell) | 受到影响 | 9FCN22WW | |
Flex 3 11 | 未受影响 | − | − |
Flex3 1470/1570 HSW/BDW | 未受影响 | − | − |
G40-30/G50-30 | 受到影响 | A7CN45WW | |
G40-45/G50-45 | 受到影响 | A2CN34WW | |
G40-70/G50-70 | 受到影响 | 9ACN30WW | |
G40-75/G50-75 | 受到影响 | − | 请与您的服务供应商联系 |
G40-80/G50-80 | 受到影响 | B0CN73WW | |
G70-70 | 受到影响 | B6CN14WW | |
K20-80 | 受到影响 | ADCN37WW | 请与您的服务供应商联系 |
K2450 | 受到影响 | J2ET40WW | |
K4450 | 受到影响 | J8ET43WW | |
M30-70/M40-70 | 受到影响 | 8BCN47WW(V3.10) | |
M50-70 | 受到影响 | B3CN23WW | |
M50-80 | 未受影响 | − | − |
Miix 2 11 | 受到影响 | 97CN41WW | |
Miix 2 8 | 受到影响 | 90CN27WW | |
Miix 3-1030 | 受到影响 | B4CN25WW(V4.5) | http://support.lenovo.com/us/en/products/tablets/miix-series/miix-3-1030-tablet-lenovo/downloads/DS101605 |
N40-80 | 受到影响 | A8CN38WW(V2.03) | |
S20-30 | 受到影响 | ACCN22WW(V2.0) | http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/lenovo-s20-30-notebook/downloads/DS100552 |
S21e | 受到影响 | C4CN14WW(V1.04) | |
S41-70 HSW/BDW | 受到影响 | BDCN30WW | http://support.lenovo.com/us/en/products/laptops-and-netbooks/u-series/u41-70 |
S435/M40-35 | 受到影响 | BBCN15WW(V1.06) | http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s435 |
U330/U430 | 正在研究 | ||
Y40-80 | 受到影响 | B5CN35WW(V2.01) | http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y40-80 |
Y410P/510P | 受到影响 | 74CN47WW(V3.08) | |
Y430P | 受到影响 | − | 请与您的服务供应商联系 |
Y50-70/Y50-70 触控式笔记本电脑/Y70-70 触控式笔记本电脑 | 受到影响 | 9ECN37WW(V2.01) | |
Yoga 2 11(Baytrail-M) | 受到影响 | 92CN35WW | |
Yoga 2 11(Haswell) | 受到影响 | AACN21WW | |
Yoga 2 13 | 受到影响 | 96CN30WW(V1.16) | |
Yoga 2 Pro | 受到影响 | 76CN46WW.A | |
Yoga 3 11 | 受到影响 | B8CN30WW(V2.08) | |
Yoga 3 14 | 未受影响 | − | − |
Yoga 3 Pro | 受到影响 | A6CN49WW | |
Z40-70/Z50-70 | 受到影响 | 9BCN30WW | |
Z40-75/Z50-75 | 受到影响 | A4CN37WW |
致谢:
Lenovo 谨此对报告此漏洞的 Bromium 的 Rafal Wojtczuk、MITRE Corporation 的 Corey Kallenberg 以及 Intel Security 的高级威胁研究团队表示感谢。
其他信息和参考资料:
CERT Vulnerability Note:VU#976132
CVE ID:CVE-2014-8274
修订历史:
版本 | 日期 | 描述 |
1.6 | 2015-06-25 | 发布其他修复程序 |
1.5 | 2015-05-17 | 发布其他修复程序 |
1.4 | 2015-04-17 | 发布其他修复程序 |
1.3 | 2015-03-25 | 发布其他修复程序 |
1.2 | 2015-03-03 | 发布其他修复程序 |
1.1 | 2015-01-31 | 发布其他修复程序 |
1.0 | 2015-01-16 | 初始版本 |
欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.com/) | Powered by Discuz! 7.2 |