所有分类 > 病毒与安全 > 漏洞与防护 > 安全公告:LEN-29406 ST Microelectronics TPM Firmware ECDSA 签名生成漏洞

安全公告:LEN-29406 ST Microelectronics TPM Firmware ECDSA 签名生成漏洞

. 1574935226 | 知识编号: 185939

故障现象:

Lenovo 安全公告:LEN-29406


潜在影响:信息泄露


严重性


影响范围:全行业


CVE ID:CVE-2019-16863


摘要描述:


ST Microelectronics 报告了 Elliptic Digital Signature Algorithm (ECDSA) 签名生成功能实现的一个漏洞,该漏洞可能导致私钥暴露。


解决方案:

应采取哪些措施进行自我保护:


ST Microelectronics 建议将您的固件更新到以下“产品影响”部分中针对您的产品型号列出的最新版本(或更高版本)。


产品影响:


请单击了解更多信息。


台式机


台式一体机 - 未受影响


IdeaPad


网络交换机 - 未受影响


Storage - 未受影响


System x -Lenovo - 未受影响


System x(IBM) - 未受影响


ThinkPad


ThinkServer - 未受影响


ThinkStation - 未受影响


ThinkSystem - 未受影响


参考资料:


www.st.com/tpm-update


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190024


修订历史:



联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。