催更新Lenovo 安全公告:LEN-2015-020
潜在影响:权限提升
重要性:高
摘要:
我们发现 Lenovo Service Engine(LSE)存在漏洞,这些漏洞可能会在未安装 Lenovo 预加载操作系统的某些 Lenovo 笔记本电脑系统上运行。Lenovo 发布了一个 BIOS 更新以禁用 Lenovo Service Engine,并发布了一款实用程序以删除残留在运行 Windows 7、8、8.1 和 10 系统的笔记本电脑系统上的服务和文件。请参阅下文,了解已安装 LSE 的笔记本电脑系统的完整列表。此问题所分配的 ID 为 CVE-2015-5684。
描述:
Lenovo Service Engine(LSE)是 BIOS 中的一款实用程序,可帮助用户将名为 OneKey Optimizer 的程序(网址为 https://support.lenovo.com/us/en/downloads/ds101321)下载到某些未安装 Lenovo 预加载操作系统的 Lenovo 笔记本电脑系统上。该实用程序还会向 Lenovo 服务器发送不可识别个人身份的系统数据(完整列表请参阅“其他信息和参考资料”部分)。
Lenovo、Microsoft 和一个独立研究者发现,攻击者可能会通过多种方式来利用该程序,其中包括缓冲区溢出攻击以及尝试连接 Lenovo 测试服务器。
LSE 来源于 Microsoft Windows Platform Binary Table(WPBT)功能。Microsoft 最近发布了有关如何最好地实现此功能的更新版安全准则(参见下文链接)。Lenovo 对 LSE 的使用需升级成新的准则,因此 Lenovo 建议客户通过运行可禁用 LSE 并从系统中删除 LSE 文件的禁用程序来禁用该实用程序。关于如何下载和运行此程序的说明,请参阅下文。
某些运行 Windows 7、8 和 8.1 的笔记本电脑系统已配备 LSE。
LSE 功能已从最新生产的笔记本电脑系统中删除。
解决方案:
某些运行 Windows 7、8 和 8.1 的笔记本电脑系统已配备 LSE。Lenovo 发布了一款可在 Windows 7、8、8.1 和 10 上运行的禁用实用程序,以防您已手动更新到 Windows 10。
对于 Windows 8、8.1 和 10
如果正以 UEFI 方式运行 Windows:
以管理员身份运行 Lenovo LSE 禁用工具。将弹出一个命令行窗口,停留大约 30 秒后将自动关闭。Lenovo LSE 禁用工具可在此处获取。
该禁用工具可自动执行以下操作:
停止 LSE 服务
删除 LSE 模块安装的所有文件,包括
C:windowssystem32wpbbin.exe
C:windowssystem32LenovoUpdate.exe
C:windowssystem32LenovoCheck.exe
修复 Windows 中的自动检查文件
禁用可启用 LSE 的 UEFI 变量(如果系统正以 UEFI 方式运行 Windows 8、8.1 或 10)
重新启动您的 PC
对于通过任何方式安装的 Windows 7,或以传统方式安装的 Windows 8、Windows 8.1 和 Windows 10,或者如果不确定您的系统是以 UEFI 方式还是传统方式运行:
请更新您的系统,使其在最新的 BIOS 上运行。为此,请通过以下相应的 URL 下载更新。下列系统需要在以下 BIOS 版本或更高版本上运行。最新的 BIOS 可禁用 LSE 功能:
型号 | 最低修复程序版本 | 下载 URL |
Flex 2 Pro-15/Edge 15(Broadwell) | A9CN46WW | |
Flex 2 Pro-15/Edge 15(Haswell) | B9CN17WW | |
Flex 3-1470/1570 | BDCN30WW | https://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-3-1470 |
Flex 3-1120 | C0CN25WW | |
G40-80/G50-80/G50-80 触控式笔记本电脑/V3000 | B0CN75WW | |
G40-80m/G50-80m | CBCN75WW | |
S21e | C4CN14WW(V1.04) | |
S41-70/U41-70 | BDCN30WW | https://support.lenovo.com/us/en/products/laptops-and-netbooks/u-series/u41-70 |
S435/M40-35 | BBCN15WW(V1.06) | https://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s435 |
Yoga3 14 | BACN33WW | |
Z70-80/G70-80 | ABCN75WW | |
Yoga 3 11 | B8CN30WW(V2.08) | |
Y40-80 | B5CN36WW(V2.02) | https://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y40-80 |
Z41-70/Z51-70 | C2CN18WW(V1.04) |
按照 Lenovo LSE 禁用工具 readme 文件中的说明,运行禁用工具。将弹出一个命令行窗口,停留大约 30 秒后将自动关闭。Lenovo LSE 禁用工具可在此处获取。
该禁用工具可自动执行以下操作:
停止 LSE 服务
删除 LSE 模块安装的所有文件,包括
C:windowssystem32wpbbin.exe
C:windowssystem32LenovoUpdate.exe
C:windowssystem32LenovoCheck.exe
修复 Windows 中的自动检查文件
自动禁用可启用 LSE 的 UEFI 变量(如果系统正以 UEFI 方式运行 Windows 8、8.1 或 10)
重新启动您的 PC
产品影响:
型号
Flex 2 Pro-15/Edge 15(Broadwell) |
Flex 2 Pro-15/Edge 15(Haswell) |
Flex 3-1470/1570 |
Flex 3-1120 |
G40-80/G50-80/G50-80 触控式笔记本电脑/V3000 |
G40-80m/G50-80m |
S21e |
S41-70/U40-70 |
S435/M40-35 |
Yoga 3 14 |
Yoga 3 11 |
Y40-80 |
Z41-70/Z51-70 |
Z70-80/G70-80 |
备注:
LSE 可自动向 Lenovo 服务器发送特定的系统数据,从而帮助我们了解客户如何使用我们的产品。 此类数据不包含可识别个人身份的用户信息。 相关数据包含产品名称、地区信息和配置信息,其中配置信息包括内存大小、SKU 编号、CPU 型号、屏幕分辨率、硬盘驱动器大小、显卡型号和操作系统版本。 在系统首次连接至因特网时,会一次性收集和发送这些信息。
修订历史:
版本 | 日期 | 描述 |
1.0 | 2015 年 7 月 31 日 | 初始版本 |
0 
鎵爜鐧诲綍鏇村畨鍏�