安全公告：LEN-20184 BIOS 写保护竞争条件-联想知识库

安全公告：LEN-20184 BIOS 写保护竞争条件

小新系列2018-10-17知识编号：178661

催更新

故障现象:

Lenovo 安全公告：LEN-20184

潜在影响：权限提升

影响范围：Lenovo 特有的产品

CVE ID：CVE-2018-9069

摘要描述：

对于几个消费者笔记本电脑型号，BIOS 闪存设备锁定机制中的一个竞争条件未得到足够保护，可能会让具有管理员权限的攻击者更改 BIOS 的内容。

解决方案:

应采取哪些措施进行自我保护：

Lenovo 建议客户将其 BIOS 至少更新到本公告“产品影响”部分中针对其产品型号列出的最低版本。

产品影响：

请点击查看更多信息

致谢：

Lenovo 感谢 Eclypsium Alex Bazhaniuk报告此问题。

知识有用，就点一下~

收藏 :

濡傛灉鎮ㄨ緭鍏ョ殑鎵嬫満鍙锋湭娉ㄥ唽锛屽皢涓烘偍杩涜娉ㄥ唽锛屾敞鍐屽嵆琛ㄧず鎮ㄥ悓鎰�銆婃敞鍐屽崗璁€�鍜�銆婇殣绉佹斂绛栥€�

鍏朵粬鐧诲綍鏂瑰紡

鑱旀兂浼氬憳鎵爜鐧诲綍

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

鎵爜鐧诲綍鏇村畨鍏�