故障现象:

Lenovo 安全公告：LEN-22810

潜在影响：权限提升、信息泄露、拒绝服务

严重性：高

影响范围：全行业

CVE ID：CVE-2018-3655、CVE-2018-3657、CVE-2018-3658、CVE-2018-3659、CVE-2018-3616

摘要描述： Intel 披露了数个 Converged Security and Management Engine（CSME）/Server Platform Services （SPS）和 Trusted Execution Environment（TXE）漏洞，可能允许攻击者能够泄露 CSME 存储的信息、更改 CSME/SPS 数据或设置、在 CSME 上执行代码或通过网络访问拒绝服务。详细信息请参阅下方引用的 Intel 安全公告。

解决方案:

应采取哪些措施进行自我保护：

所有 CSME/SPS 和 TXE 修复程序已打包进每个型号的固件包。Intel 建议升级到以下“产品影响”部分中针对您的产品型号列出的 CSME 或 SPS 固件版本（或更高版本）。

产品影响：

请单击了解更多信息。

台式机

台式一体机

IdeaPad

System x -Lenovo - 未受影响

System x（IBM） - 未受影响

ThinkPad

ThinkServer

ThinkStation

ThinkSystem