安全公告:LEN-23849 绕过固件认证
小新系列2019-01-25知识编号:180424
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-23849
潜在影响:权限提升
严重性:高
影响范围:全行业
CVE ID:无 CVE
摘要描述:
Intel 报告了一个潜在安全漏洞,该漏洞允许具有物理访问权限的攻击者绕过固件认证及利用对系统固件不正确的 TPM 测量。
解决方案:
应采取哪些措施进行自我保护:
Intel 建议更新到“产品影响”部分中针对您的系统列出的 BIOS 版本(或更高版本)。应用更新前,您可能还需要控制对系统的物理访问。
产品影响:
仅以下 IdeaPad/Lenovo Notebook 产品受到影响。
产品 | 最低修复版本 | 上次更新时间 |
E42-80 | 2019-01-10 | |
E42-80 | 2019-01-10 | |
E52-80 | 2019-01-10 | |
E52-80 | 2019-01-10 | |
MIIX 720-12IKB | 2019-01-10 | |
V310-14IKB | 2019-01-10 | |
V310-14ISK | 2019-01-10 | |
V310-15IKB | 2019-01-10 | |
V310-15ISK | 2019-01-10 | |
V510-14IKB | 2019-01-10 | |
V510-15IKB | 2019-01-10 |
参考资料:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00152.html
0 
鎵爜鐧诲綍鏇村畨鍏�