Lenovo 安全公告：LEN-20494

潜在影响：绕过本地安全机制

严重性：中

影响范围：全行业

摘要描述：

AMI 已通知 Lenovo，其向 Lenovo 及其他 OEM 提供的用于管理 TPM 2.0 设备的 AMI BIOS 基本代码中，存在绕过安全机制的潜在漏洞。如果攻击者获得了 Windows 管理员权限并修改了 Windows 内核，使其无法正确准备令 TPM 进入睡眠状态（S3），TPM 可能在之后以错误状态唤醒，导致 PCR 被清除。由于 AMI BIOS 代码不会检测并解决此 TPM 错误状态，本地攻击者可能乘机绕过安全机制。

应采取哪些措施进行自我保护：

AMI 提供的缓解方案已集成到 Lenovo 系统的 BIOS。Lenovo 建议客户将其 BIOS 至少更新到本公告“产品影响”部分中针对其产品型号列出的最低版本。

产品影响：

请点击查看更多信息

台式机

台式一体机

IdeaPad- 未受影响

网络交换机 - 未受影响

存储器 - 未受影响

System x -Lenovo- 未受影响

System x (IBM)- 未受影响

ThinkPad- 未受影响

ThinkServer - 未受影响

ThinkStation

ThinkSystem - 未受影响