最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
系统管理模式(SMM)BIOS 漏洞介绍及受影响机型
时间:2016-08-05 编辑:简简单单 来源:一聚教程网
潜在影响:拥有本地管理员级访问权限的攻击者执行 SMM 中的代码
严重性:高
影响范围:全行业
Lenovo 产品安全事件响应团队(PSIRT)已经充分注意到由单独的研究员擅自披露的、位于系统管理模式(SMM)代码中的 BIOS 漏洞,该漏洞可对 Lenovo 及其他制造商的 PC 设备造成影响。在该研究员通过社交媒体声明其将披露 Lenovo 产品中存在的一个 BIOS 级漏洞后不久,Lenovo PSIRT 几次试图赶在该研究员发布该信息之前与其进行协商,但均以失败告终。
根据该独立研究员公开发布的概念验证,需要有物理访问权限才能对存在漏洞的设备进行利用。成功利用该漏洞会绕过用户计算机上的安全控件。然而,对该漏洞的利用方式可能会扩展至其他公开的利用方式,例如带有恶意企图的个人或群体借助现有的其他漏洞利用工具来利用该漏洞,或是开发新的漏洞利用工具。
进一步调查发现,该代码是由 Intel 创建的,原本计划用于合法用途,即为软件开发者提供一种途径来支持系统管理模式(SMM)驱动程序注册和下载,以便在 BIOS 软件上使用。更确切地说,该代码提供了一个协议数据库,并针对基于 Framework/EDK I 的 SMM 驱动程序提供了其他服务。它还允许启动服务驱动程序(具体而言,是双模式 DXE SMM 驱动程序)也重新加载到 SMM 中,从而令一条代码用于多种用途。这一具体实施方案并未在 EDK I 的后续版本(即 EDK II)中推进,相反,EDK II 采用了一种不同的方式,旨在通过原始实施方案来解决非安全相关的功能问题。
存在 SMM 漏洞的代码包是由至少一名独立 BIOS 供应商(IBV)提供给 Lenovo 的,并且是在由 Intel 提供给 IBV 的通用代码基上进行开发的。独立 BIOS 供应商(IBV)是指专业开发自定义 BIOS 固件的软件开发公司。自定义 BIOS 固件会加载到原始设备制造商(包括 Lenovo)的 PC 中。按照行业标准惯例,IBV 从芯片供应商(如 Intel 或 AMD)创建的通用代码基入手,增加了更多专门用于特定计算机的代码层。Lenovo 目前与业内三家最大的 IBV 存在合作关系。
Lenovo 致力于保障自身产品的安全性,并与其 IBV 以及 Intel 一起合作开发修复程序,以期尽快消除此漏洞。关于该修复程序的更多信息会尽快在本安全公告页面上发布。
解决方案:
应采取哪些措施进行自我保护:
格外关注安全性的用户应考虑采取以下建议的缓解措施,以尽最大可能进行自我保护(但应了解,这些措施并不能修复漏洞或完全防范漏洞被利用带来的影响):
启用系统上的安全引导
禁用 Boot to UEFI Shell
设置 BIOS 设置密码,避免安全引导被禁用以及 Boot to UEFI Shell 被重新启用
使用 Windows 时以未经授权的用户(非管理员)身份操作
仅运行来自已知来源的可信任代码
强烈建议用户关注本公告页面,获取有关修复程序发布时间和可用性的更多信息。
产品影响:
桌面
|
产品
|
状态
|
|
Erazer X700 台式机
|
未受影响
|
|
IdeaCentre 200
|
未受影响
|
|
IdeaCentre 300-20IBR
|
未受影响
|
|
IdeaCentre 300-20ISH
|
未受影响
|
|
IdeaCentre 300S-11IBR
|
未受影响
|
|
IdeaCentre 300S-11ISH
|
未受影响
|
|
IdeaCentre 510S-08ISH
|
未受影响
|
|
IdeaCentre 700
|
未受影响
|
|
IdeaCentre Stick
|
未受影响
|
|
Lenovo 63
|
未受影响
|
|
Lenovo B2200
|
未受影响
|
|
Lenovo B3300
|
未受影响
|
|
Lenovo B5900
|
未受影响
|
|
Lenovo D5005
|
未受影响
|
|
Lenovo D5055
|
未受影响
|
|
Lenovo E50-00 台式机
|
未受影响
|
|
Lenovo E50-05
|
未受影响
|
|
Lenovo G5010
|
未受影响
|
|
Lenovo H3000
|
未受影响
|
|
Lenovo H30-00 台式机
|
未受影响
|
|
Lenovo H3005
|
未受影响
|
|
Lenovo H30-05 台式机
|
未受影响
|
|
Lenovo H3050
|
未受影响
|
|
Lenovo H30-50 台式机
|
未受影响
|
|
Lenovo H50-00 台式机
|
未受影响
|
|
Lenovo H5005
|
未受影响
|
|
Lenovo H50-05 台式机
|
未受影响
|
|
Lenovo H50-30g 台式机
|
未受影响
|
|
Lenovo H5050
|
未受影响
|
|
Lenovo H50-50 台式机
|
未受影响
|
|
Lenovo M2200
|
未受影响
|
|
Lenovo M3300
|
未受影响
|
|
Lenovo M4350 台式机
|
未受影响
|
|
Lenovo M4360 ID
|
未受影响
|
|
Lenovo M4500
|
未受影响
|
|
Lenovo M4500 ID
|
未受影响
|
|
Lenovo M4550 ID
|
未受影响
|
|
Lenovo M5900
|
未受影响
|
|
Lenovo M5900n - 仅限中国
|
未受影响
|
|
Lenovo S200
|
未受影响
|
|
Lenovo S500
|
未受影响
|
|
QITIAN 4500
|
未受影响
|
|
QITIAN 4500-C
|
未受影响
|
|
QITIAN B2200
|
未受影响
|
|
QITIAN B2300
|
未受影响
|
|
QITIAN B3300
|
未受影响
|
|
QITIAN B4550
|
未受影响
|
|
QITIAN B4650
|
未受影响
|
|
QITIAN B5900
|
未受影响
|
|
QITIAN M2200
|
未受影响
|
|
QITIAN M2300
|
未受影响
|
|
QITIAN M3300
|
未受影响
|
|
QITIAN M4550
|
未受影响
|
|
QITIAN M4600
|
未受影响
|
|
QITIAN M4650
|
未受影响
|
|
QITIAN M5900
|
未受影响
|
|
ThinkCentre Chromebox
|
未受影响
|
|
ThinkCentre E73 (SFF)
|
未受影响
|
|
ThinkCentre E73 (TWR)
|
未受影响
|
|
ThinkCentre E73s
|
未受影响
|
|
ThinkCentre E74
|
未受影响
|
|
ThinkCentre E74s
|
未受影响
|
|
ThinkCentre E79
|
未受影响
|
|
ThinkCentre E93 (SFF)
|
未受影响
|
|
ThinkCentre E93 (TWR)
|
未受影响
|
|
ThinkCentre Edge 72
|
未受影响
|
|
ThinkCentre M3500q
|
未受影响
|
|
ThinkCentre M4350t/s
|
未受影响
|
|
ThinkCentre M4500k
|
未受影响
|
|
ThinkCentre M4500q
|
未受影响
|
|
ThinkCentre M4500t/s
|
未受影响
|
|
ThinkCentre M4600t/s
|
未受影响
|
|
ThinkCentre M53(Tiny)
|
未受影响
|
|
ThinkCentre M600
|
未受影响
|
|
ThinkCentre M6500t/s
|
未受影响
|
|
ThinkCentre M6600
|
未受影响
|
|
ThinkCentre M6600q
|
未受影响
|
|
ThinkCentre M6600t/s
|
未受影响
|
|
ThinkCentre M700
|
未受影响
|
|
ThinkCentre M72e(Ivy)
|
未受影响
|
|
ThinkCentre M72e (PCI)
|
未受影响
|
|
ThinkCentre M72e(Tiny)
|
未受影响
|
|
ThinkCentre M73 (SFF)
|
未受影响
|
|
ThinkCentre M73 (TWR)
|
未受影响
|
|
ThinkCentre M73 Tiny
|
未受影响
|
|
ThinkCentre M73p
|
未受影响
|
|
ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU)
|
未受影响
|
|
ThinkCentre M79 (SFF)
|
未受影响
|
|
ThinkCentre M79 (TWR)
|
未受影响
|
|
ThinkCentre M800
|
未受影响
|
|
ThinkCentre M83 (SFF)
|
未受影响
|
|
ThinkCentre M83(Tiny)
|
未受影响
|
|
ThinkCentre M83 (TWR)
|
未受影响
|
|
ThinkCentre M8500t/s
|
未受影响
|
|
ThinkCentre M8600t/s
|
未受影响
|
|
ThinkCentre M900
|
未受影响
|
|
ThinkCentre M92
|
未受影响
|
|
ThinkCentre M92P
|
未受影响
|
|
ThinkCentre M93
|
未受影响
|
|
ThinkCentre M93P (SFF)
|
未受影响
|
|
ThinkCentre M93P (TWR)
|
未受影响
|
|
ThinkCentre M93P Tiny
|
未受影响
|
|
YANGTIAN AfH110
|
未受影响
|
|
YANGTIAN AfH81
|
未受影响
|
|
YANGTIAN AfQ150
|
未受影响
|
|
YANGTIAN Mc Carrizo-L
|
未受影响
|
|
YANGTIAN Mc Godavari
|
未受影响
|
|
YANGTIAN Mc H110
|
未受影响
|
|
YANGTIAN Mc H110 PCI
|
未受影响
|
|
YANGTIAN Mc H81
|
未受影响
|
|
YANGTIAN Me/We H110
|
未受影响
|
|
YANGTIAN Mf/Wf H110 PCI
|
未受影响
|
|
YANGTIAN Mf/Wf H81 PCI
|
未受影响
|
|
YANGTIAN Ms/Ws H81
|
未受影响
|
|
YANGTIAN Tc/Wc H110 PCI
|
未受影响
|
|
YANGTIAN TC/WCc H81 PCI
|
未受影响
|
台式一体机
|
产品
|
状态
|
|
Horizon 2 27 平板电脑
|
未受影响
|
|
Horizon2e 桌面计算机
|
未受影响
|
|
IdeaCentre 510S-23ISU
|
未受影响
|
|
Lenovo A540 一体机(Broadwell)
|
未受影响
|
|
Lenovo A740 一体机 - BDW
|
未受影响
|
|
Lenovo A9050
|
未受影响
|
|
Lenovo B4030
|
未受影响
|
|
Lenovo B40-30 一体机
|
未受影响
|
|
Lenovo B40-30 触控式一体机
|
未受影响
|
|
Lenovo B4040
|
未受影响
|
|
Lenovo B5030
|
未受影响
|
|
Lenovo B50-30 一体机
|
未受影响
|
|
Lenovo B50-30 触控式一体机
|
未受影响
|
|
Lenovo B5035
|
未受影响
|
|
Lenovo B5040
|
未受影响
|
|
Lenovo C2005
|
未受影响
|
|
Lenovo C20-05 一体机
|
未受影响
|
|
Lenovo C2030
|
未受影响
|
|
Lenovo C20-30 一体机
|
未受影响
|
|
Lenovo C260 一体机
|
未受影响
|
|
Lenovo C260 触控式一体机
|
未受影响
|
|
Lenovo C360 一体机
|
未受影响
|
|
Lenovo C4005
|
未受影响
|
|
Lenovo C40-05 一体机
|
未受影响
|
|
Lenovo C4030
|
未受影响
|
|
Lenovo C40-30 一体机
|
未受影响
|
|
Lenovo C460 一体机
|
未受影响
|
|
Lenovo C50-30 一体机
|
未受影响
|
|
Lenovo C5030 非触控式一体机
|
未受影响
|
|
Lenovo C560 一体机
|
未受影响
|
|
Lenovo S20-00
|
未受影响
|
|
Lenovo S200z
|
未受影响
|
|
Lenovo S4005 - 中国
|
未受影响
|
|
Lenovo S400z
|
未受影响
|
|
Lenovo S4030
|
未受影响
|
|
Lenovo S40-40 一体机
|
未受影响
|
|
Lenovo S40-40 白色触控式一体机
|
未受影响
|
|
Lenovo S405z
|
未受影响
|
|
Lenovo S500z
|
未受影响
|
|
Lenovo S50-30
|
未受影响
|
|
QITIAN A3300
|
未受影响
|
|
QITIAN A7300
|
未受影响
|
|
QITIAN A8150
|
未受影响
|
|
QITIAN A9050
|
未受影响
|
|
ThinkCenter M700z
|
未受影响
|
|
ThinkCenter M800z
|
未受影响
|
|
ThinkCentre E63z(AIO)(类型:10D4、10D5、10D6、10D7、10EJ 和 10EK)
|
未受影响
|
|
ThinkCentre E63z(AIO)(类型:10E0、10E1、10E2、10E3、10EL 和 10EM)
|
未受影响
|
|
ThinkCentre E73Z (AIO)
|
未受影响
|
|
ThinkCentre E74z
|
未受影响
|
|
ThinkCentre E93Z (AIO)
|
未受影响
|
|
ThinkCentre E93z FO
|
未受影响
|
|
ThinkCentre Edge 62z
|
未受影响
|
|
ThinkCentre Edge 63z
|
未受影响
|
|
ThinkCentre Edge 72z
|
未受影响
|
|
ThinkCentre Edge 92z
|
未受影响
|
|
ThinkCentre M62Z
|
未受影响
|
|
ThinkCentre M700z
|
未受影响
|
|
ThinkCentre M7200z
|
未受影响
|
|
ThinkCentre M7250z
|
未受影响
|
|
ThinkCentre M72z
|
未受影响
|
|
ThinkCentre M7300z
|
未受影响
|
|
ThinkCentre M73Z (AIO)
|
未受影响
|
|
ThinkCentre M800z
|
未受影响
|
|
ThinkCentre M8200z
|
未受影响
|
|
ThinkCentre M8250z
|
未受影响
|
|
ThinkCentre M8300z
|
未受影响
|
|
ThinkCentre M8350z
|
未受影响
|
|
ThinkCentre M83Z (AIO)
|
未受影响
|
|
ThinkCentre M900Z
|
未受影响
|
|
ThinkCentre M92Z
|
未受影响
|
|
ThinkCentre M9350z
|
未受影响
|
|
ThinkCentre M93Z (AIO)
|
未受影响
|
|
ThinkCentre M9500z
|
未受影响
|
|
ThinkCentre M9550z
|
未受影响
|
|
ThinkCentre X1 AIO
|
未受影响
|
|
YANGTIAN S2010
|
未受影响
|
|
YANGTIAN S3040
|
未受影响
|
|
YANGTIAN S4030
|
未受影响
|
|
YANGTIAN S4040
|
未受影响
|
|
YANGTIAN S4105
|
未受影响
|
|
YANGTIAN S4130
|
未受影响
|
|
YANGTIAN S4150
|
未受影响
|
|
YANGTIAN s5130
|
未受影响
|
|
YANGTIAN S800
|
未受影响
|
|
Yoga Home 500
|
未受影响
|
IdeaPad
|
产品
|
状态
|
BIOS 更新预计可用时间
|
修复程序所需的最低 BIOS 版本
|
更新链接
|
|
110-15ACL
|
受到影响
|
8/31/2016
|
||
|
110-17ACL
|
受到影响
|
8/31/2016
|
||
|
500S-14ISK
|
未受影响
|
-
|
||
|
500S-15ISK
|
未受影响
|
-
|
||
|
700-15ISK
|
未受影响
|
-
|
||
|
700-17ISK
|
未受影响
|
-
|
||
|
700S-14ISK
|
未受影响
|
-
|
||
|
710S-13ISK
|
未受影响
|
-
|
||
|
B40-80
|
未受影响
|
-
|
||
|
B41-30
|
未受影响
|
-
|
||
|
B41-35
|
未受影响
|
-
|
||
|
B41-80
|
未受影响
|
-
|
||
|
B50-80
|
未受影响
|
-
|
||
|
B51-30
|
未受影响
|
-
|
||
|
B51-35
|
未受影响
|
-
|
||
|
B51-80
|
未受影响
|
-
|
||
|
B70-80
|
未受影响
|
-
|
||
|
E31-70
|
未受影响
|
-
|
||
|
E31-80
|
未受影响
|
-
|
||
|
E40-80
|
未受影响
|
-
|
||
|
E41-80
|
未受影响
|
-
|
||
|
E50-80
|
未受影响
|
-
|
||
|
E51-80
|
未受影响
|
-
|
||
|
Edge2 1580
|
未受影响
|
-
|
||
|
Flex 3-1130
|
未受影响
|
-
|
||
|
Flex 3-1435
|
受到影响
|
8/19/2016
|
||
|
Flex 3-1470
|
受到影响
|
8/19/2016
|
||
|
Flex 3-1480
|
未受影响
|
-
|
||
|
Flex 3-1570
|
受到影响
|
8/19/2016
|
||
|
Flex 3-1580
|
未受影响
|
-
|
||
|
G40-80
|
未受影响
|
-
|
||
|
G40-80m
|
未受影响
|
-
|
||
|
G41-35
|
受到影响
|
8/31/2016
|
||
|
G50-80
|
未受影响
|
-
|
||
|
G50-80 触控式笔记本电脑
|
未受影响
|
-
|
||
|
G50-80m
|
未受影响
|
-
|
||
|
G51-35
|
受到影响
|
8/31/2016
|
||
|
G70-35
|
受到影响
|
8/31/2016
|
||
|
G70-80
|
未受影响
|
-
|
||
|
IdeaPad 100S-11IBY
|
未受影响
|
-
|
||
|
IdeaPad 100S-14IBR
|
受到影响
|
8/31/2016
|
||
|
IdeaPad 300-14IBR
|
未受影响
|
-
|
||
|
IdeaPad 300-14ISK
|
未受影响
|
-
|
||
|
IdeaPad 300-15IBR
|
未受影响
|
-
|
||
|
IdeaPad 300-15ISK
|
未受影响
|
-
|
||
|
IdeaPad 300-17ISK
|
未受影响
|
-
|
||
|
IdeaPad 300S-11IBR
|
未受影响
|
-
|
||
|
IdeaPad 305-14IBD
|
未受影响
|
-
<
相关文章
热门栏目
|