您现在的位置:服务与支持频道 >

技术知识库

适用于笔记本电脑的 Lenovo Service Engine(LSE)BIOS安全公告

文章编号:145098     2015/12/23 12:12:36

故障现象:
 

Lenovo 安全公告:LEN-2015-020
潜在影响:权限提升
重要性:高
摘要:

我们发现 Lenovo Service Engine(LSE)存在漏洞,这些漏洞可能会在未安装 Lenovo 预加载操作系统的某些 Lenovo 笔记本电脑系统上运行。Lenovo 发布了一个 BIOS 更新以禁用 Lenovo Service Engine,并发布了一款实用程序以删除残留在运行 Windows 7、8、8.1 和 10 系统的笔记本电脑系统上的服务和文件。请参阅下文,了解已安装 LSE 的笔记本电脑系统的完整列表。此问题所分配的 ID 为 CVE-2015-5684。

描述:
Lenovo Service Engine(LSE)是 BIOS 中的一款实用程序,可帮助用户将名为 OneKey Optimizer 的程序(网址为 http://support.lenovo.com/us/en/downloads/ds101321)下载到某些未安装 Lenovo 预加载操作系统的 Lenovo 笔记本电脑系统上。该实用程序还会向 Lenovo 服务器发送不可识别个人身份的系统数据(完整列表请参阅“其他信息和参考资料”部分)。
Lenovo、Microsoft 和一个独立研究者发现,攻击者可能会通过多种方式来利用该程序,其中包括缓冲区溢出攻击以及尝试连接 Lenovo 测试服务器。
LSE 来源于 Microsoft Windows Platform Binary Table(WPBT)功能。Microsoft 最近发布了有关如何最好地实现此功能的更新版安全准则(参见下文链接)。Lenovo 对 LSE 的使用需升级成新的准则,因此 Lenovo 建议客户通过运行可禁用 LSE 并从系统中删除 LSE 文件的禁用程序来禁用该实用程序。关于如何下载和运行此程序的说明,请参阅下文。
某些运行 Windows 7、8 和 8.1 的笔记本电脑系统已配备 LSE。
LSE 功能已从最新生产的笔记本电脑系统中删除。


解决方案:
 

某些运行 Windows 7、8 和 8.1 的笔记本电脑系统已配备 LSE。Lenovo 发布了一款可在 Windows 7、8、8.1 和 10 上运行的禁用实用程序,以防您已手动更新到 Windows 10。

对于 Windows 8、8.1 和 10

如果正以 UEFI 方式运行 Windows:

以管理员身份运行 Lenovo LSE 禁用工具。将弹出一个命令行窗口,停留大约 30 秒后将自动关闭。Lenovo LSE 禁用工具可在此处获取。

该禁用工具可自动执行以下操作:

停止 LSE 服务

删除 LSE 模块安装的所有文件,包括

C:\windows\system32\wpbbin.exe

C:\windows\system32\LenovoUpdate.exe

C:\windows\system32\LenovoCheck.exe

修复 Windows 中的自动检查文件

禁用可启用 LSE 的 UEFI 变量(如果系统正以 UEFI 方式运行 Windows 8、8.1 或 10)

重新启动您的 PC

对于通过任何方式安装的 Windows 7,或以传统方式安装的 Windows 8、Windows 8.1 和 Windows 10,或者如果不确定您的系统是以 UEFI 方式还是传统方式运行:

请更新您的系统,使其在最新的 BIOS 上运行。为此,请通过以下相应的 URL 下载更新。下列系统需要在以下 BIOS 版本或更高版本上运行。最新的 BIOS 可禁用 LSE 功能:

型号

最低修复程序版本

下载 URL

Flex 2 Pro-15/Edge 15(Broadwell)

A9CN46WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-2-pro-15-laptop-lenovo

Flex 2 Pro-15/Edge 15(Haswell)

B9CN17WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-2-pro-15-laptop-lenovo

Flex 3-1470/1570

BDCN30WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-3-1470

Flex 3-1120

C0CN25WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-3-1120/downloads/DS102815

G40-80/G50-80/G50-80 触控式笔记本电脑/V3000

B0CN75WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-80/downloads/DS102231

G40-80m/G50-80m

CBCN75WW

有关更新事宜,请与当地服务代表联系

S21e

C4CN14WW(V1.04)

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s21e-20/downloads/DS102813

S41-70/U41-70

BDCN30WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/u-series/u41-70

S435/M40-35

BBCN15WW(V1.06)

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s435

Yoga3 14

BACN33WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-1470/downloads/DS102769

Z70-80/G70-80

ABCN75WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-z-series-laptops/z70-80/downloads/DS102563

Yoga 3 11

B8CN30WW(V2.08)

http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-1170/downloads/DS102768

Y40-80

B5CN36WW(V2.02)

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y40-80

Z41-70/Z51-70

C2CN18WW(V1.04)

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-z-series-laptops/z41-70/downloads/DS102767

按照 Lenovo LSE 禁用工具 readme 文件中的说明,运行禁用工具。将弹出一个命令行窗口,停留大约 30 秒后将自动关闭。Lenovo LSE 禁用工具可在此处获取。

该禁用工具可自动执行以下操作:

停止 LSE 服务

删除 LSE 模块安装的所有文件,包括

C:\windows\system32\wpbbin.exe

C:\windows\system32\LenovoUpdate.exe

C:\windows\system32\LenovoCheck.exe

修复 Windows 中的自动检查文件

自动禁用可启用 LSE 的 UEFI 变量(如果系统正以 UEFI 方式运行 Windows 8、8.1 或 10)

重新启动您的 PC

产品影响:

型号

Flex 2 Pro-15/Edge 15(Broadwell)

Flex 2 Pro-15/Edge 15(Haswell)

Flex 3-1470/1570

Flex 3-1120

G40-80/G50-80/G50-80 触控式笔记本电脑/V3000

G40-80m/G50-80m

S21e

S41-70/U40-70

S435/M40-35

Yoga 3 14

Yoga 3 11

Y40-80

Z41-70/Z51-70

Z70-80/G70-80


备注:
 

LSE 可自动向 Lenovo 服务器发送特定的系统数据,从而帮助我们了解客户如何使用我们的产品。 此类数据不包含可识别个人身份的用户信息。 相关数据包含产品名称、地区信息和配置信息,其中配置信息包括内存大小、SKU 编号、CPU 型号、屏幕分辨率、硬盘驱动器大小、显卡型号和操作系统版本。 在系统首次连接至因特网时,会一次性收集和发送这些信息。

更新版 Microsoft WPBT 准则>>

修订历史:

版本

日期

描述

1.0

2015 年 7 月 31 日

初始版本


 

声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持