所属分类 > 病毒与安全 > 漏洞与防护 > Lenovo E95和ThinkCentre M710s、M710t中未完成BIOS/UEFI安全设置

Lenovo E95和ThinkCentre M710s、M710t中未完成BIOS/UEFI安全设置

. 2017-12-01 11:12:10 | 知识编号: 166727

故障现象:

Lenovo 安全公告:LEN-17417


潜在影响:系统引导期间允许运行未经授权的引导加载程序,从而降低对 rootkit 的防范


严重性


影响范围:Lenovo 特有的产品


CVE ID:CVE-2017-3771


摘要描述:


对系统引导过程保护不充分,因为系统在出厂时未完成 BIOS/UEFI 初始化过程。


解决方案:

应采取哪些措施进行自我保护:


将 BIOS/UEFI 升级到版本 M16KT40A 或更高版本。请参阅下面的“产品影响”部分,并下载您的型号的相应升级包。


希望保留较低版本 BIOS/UEFI 的用户可以按以下步骤手动完成初始化过程:


1、引导至 BIOS/UEFI 设置;


2、在菜单中选择“安全”,然后选择“安全引导”;


3、选择“恢复出厂密钥”;


4、保存更改并退出。


产品影响:


Lenovo AIO E95(Windows 10)


ThinkCentre M710s/M710t(Window 10)


Windows 7 系统不受影响,但是如果将来安装 Windows 10 则会受影响。


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。