技术知识库
故障现象:
Lenovo 安全公告:LEN-2014-006
潜在影响:权限提升
重要性:中
摘要:
系统挂起时,某些固件执行时可能无法正确保护存储 BIOS S3 启动脚本的内存。利用此类漏洞可能导致跳过安全功能和/或平台拒绝服务。
描述:
我们发现 S3 启动脚本保护中存在一个漏洞,利用该漏洞,系统从 Windows 睡眠或暂挂(即 S3)方式中恢复后,恶意软件会在 BIOS 中启动。该漏洞要求恶意代码以管理员身份运行或已在操作系统内拥有 root 权限。此补丁可保护 S3 启动脚本免被受到损害的操作系统修改。
解决方案:
ThinkPad:
系统 |
状态 |
最低版本, 包括修复程序 |
链接 |
ThinkPad Edge E130 |
受到影响 |
H4ET94WW(2.54) |
|
ThinkPad Edge E145 |
受到影响 |
HSET59WW(2.04) |
|
ThinkPad Edge E431/E531 |
受到影响 |
HEET48WW(1.29) |
|
ThinkPad Edge E440/E540 |
受到影响 |
J9ET97WW(2.17) |
|
ThinkPad Edge E455/E555 |
受到影响 |
HTET40WW(1.12) |
|
ThinkPad Edge S430 |
受到影响 |
GAET99WW(2.59) |
|
ThinkPad Helix |
受到影响 |
GFET51WW |
|
ThinkPad L430/L530 |
受到影响 |
G3ETA3WW |
|
ThinkPad L440/L540 |
受到影响 |
J4ET73WW(1.73) |
|
ThinkPad L450 |
受到影响 |
JDET40WW(1.02) |
|
ThinkPad Yoga(非 vPro) |
受到影响 |
GQET42WW |
|
ThinkPad Yoga(vPro) |
受到影响 |
B0ET26WW |
|
ThinkPad S431 |
受到影响 |
JFET35WW(1.12) |
|
ThinkPad S440 |
受到影响 |
J3ET62WW(1.62) |
|
ThinkPad S531 |
受到影响 |
GKET34WW(1.14) |
|
ThinkPad S540 |
受到影响 |
GPET63WW(1.63) |
|
ThinkPad T430 |
受到影响 |
G1ETA7WW(2.67) |
|
ThinkPad T430s |
受到影响 |
G7ETA2WW(2.62 |
|
ThinkPad T430u |
受到影响 |
H6ET93WW(2.11) |
|
ThinkPad T431s |
受到影响 |
GHET31WW |
|
ThinkPad T440/T440s |
受到影响 |
GJET82WW(2.32) |
|
ThinkPad T440p |
受到影响 |
GLET77WW(2.31) |
|
ThinkPad T530 |
受到影响 |
G4ETA3WW(2.63) |
|
ThinkPad T540p |
受到影响 |
GMET69WW(2.17) |
|
ThinkPad Tablet 10(32 位) |
未受影响 |
||
ThinkPad Tablet 10(64 位) |
未受影响 |
||
ThinkPad Tablet 2 |
未受影响 |
||
ThinkPad Tablet 8(32 位) |
未受影响 |
||
ThinkPad Tablet 8(64 位) |
未受影响 |
||
ThinkPad Twist/Edge S230 |
受到影响 |
GDETA9WW(1.69) |
|
ThinkPad W530 |
受到影响 |
G5ETA1WW(2.61) |
|
ThinkPad W540 |
受到影响 |
GNET70WW(2.18) |
|
ThinkPad X1 Carbon(20A7、20A8) |
受到影响 |
GRET43WW |
|
ThinkPad X1 Carbon(34xx) |
受到影响 |
G6ETB0WW |
|
ThinkPad X131e(AMD) |
受到影响 |
G9ET99WW |
|
ThinkPad X131e(Intel) |
受到影响 |
G8ETA0WW |
|
ThinkPad X140e(AMD) |
受到影响 |
GSET62WW |
|
ThinkPad X230 |
受到影响 |
G2ETA3WW |
|
ThinkPad X230s |
受到影响 |
GGET23WW(1.11) |
|
ThinkPad X230t |
受到影响 |
GCETA1WW |
|
ThinkPad X240/X240s |
受到影响 |
GIET79WW(2.29) |
|
ThinkPad Yoga 11e |
未受影响 |
ThinkCentre:
系统 |
状态 |
最低版本, 包括修复程序 |
链接 |
ThinkCentre E73Z |
受到影响 |
FGKT36A |
|
ThinkCentre E93 |
受到影响 |
FBKTA5A |
|
ThinkCentre E93Z |
受到影响 |
FFKT36A |
|
ThinkCentre Edge 62z |
受到影响 |
F8KT37A |
|
ThinkCentre Edge 63z |
受到影响 |
FQKT26A |
|
ThinkCentre Edge 72 |
受到影响 |
F1KT68A |
|
ThinkCentre Edge 72z |
受到影响 |
F6KT40A |
|
ThinkCentre Edge 92z |
受到影响 |
9XKT32A |
|
ThinkCentre M53 |
受到影响 |
FPKT30A |
|
ThinkCentre M62Z |
受到影响 |
F0KT43A |
|
ThinkCentre M72e(Ivy) |
受到影响 |
F1KT68A |
|
ThinkCentre M72e(PCI) |
受到影响 |
F9KT55A |
|
ThinkCentre M72e(Tiny) |
受到影响 |
F4KT51A |
|
ThinkCentre M72z |
受到影响 |
F6KT40A |
|
ThinkCentre M73 |
受到影响 |
FCKT64A |
|
ThinkCentre M73 Tiny |
受到影响 |
FHKT54A |
|
ThinkCentre M73Z |
受到影响 |
FGKT36A |
|
ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100) |
受到影响 |
9ZKT51A |
|
ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU) |
受到影响 |
FNKT35A |
|
ThinkCentre M79 |
受到影响 |
FPKT30A |
|
ThinkCentre M83 |
受到影响 |
FBKTA5A |
|
ThinkCentre M83Z |
受到影响 |
FGKT36A |
|
ThinkCentre M92 |
受到影响 |
9SKT87A |
|
ThinkCentre M92P |
受到影响 |
9SKT87A |
|
ThinkCentre M92Z |
受到影响 |
9NKT66A |
|
ThinkCentre M93 |
受到影响 |
FBKTA5A |
|
ThinkCentre M93P |
受到影响 |
FBKTA5A |
|
ThinkCentre M93Z |
受到影响 |
FEKT88A |
http://download.lenovo.com/ibmdl/pub/pc/pccbbs/thinkcentre_bios/fejy88usa.exe |
ThinkStation:
系统 |
状态 |
最低 BIOS 版本, 包括修复程序 |
发布链接 |
ThinkStation C30 (类型 1095、1096、1097) |
受到影响 |
A1KT51A |
|
ThinkStation C30 (类型 1136、1137) |
受到影响 |
A3KT47A |
|
ThinkStation D30 (类型 4223、4228、4229) |
受到影响 |
A1KT51A |
|
ThinkStation D30 (类型 4353、4354) |
受到影响 |
A3KT47A |
|
ThinkStation E32 |
受到影响 |
FBKTA5A |
|
ThinkStation P300 |
受到影响 |
FBKTA5A |
|
ThinkStation P500 |
受到影响 |
A4KT64A |
|
ThinkStation P700 |
受到影响 |
A5KT64A |
|
ThinkStation P900 |
受到影响 |
A6KT64A |
|
ThinkStation S30 |
受到影响 |
A0KT51A |
|
ThinkStation S30 |
受到影响 |
A2KT46A |
ThinkServer & Storage:
系统 |
状态 |
ThinkServer RD330 |
未受影响 |
ThinkServer RD340 |
未受影响 |
ThinkServer RD430 |
未受影响 |
ThinkServer RD440 |
未受影响 |
ThinkServer RD530 |
未受影响 |
ThinkServer RD540 |
未受影响 |
ThinkServer RD550 |
未受影响 |
ThinkServer RD630 |
未受影响 |
ThinkServer RD640 |
未受影响 |
ThinkServer RD650 |
未受影响 |
ThinkServer RS140 |
未受影响 |
ThinkServer TD340 |
未受影响 |
ThinkServer TD350 |
未受影响 |
ThinkServer TS130 |
未受影响 |
ThinkServer TS140 |
未受影响 |
ThinkServer TS430 |
未受影响 |
ThinkServer TS440 |
未受影响 |
Lenovo 台式机:
系统 |
状态 |
最低版本, 包括修复程序 |
链接 |
63 台式机 |
受到影响 |
FCKT69A |
|
A540 一体机(Broadwell) |
受到影响 |
O14KT15AUS |
|
A740 一体机 - BDW |
受到影响 |
O14KT15AUS |
|
B40-30 一体机 |
受到影响 |
O0CKT23A |
|
B40-30 触控式一体机 |
受到影响 |
O0CKT23A |
|
B50-30 一体机 |
受到影响 |
O0BKT21A |
|
B50-30 触控式一体机 |
受到影响 |
O0BKT21A |
|
B5035 |
受到影响 |
O0AKT18AUS |
|
B50-35 一体机 |
受到影响 |
O0AKT18AUS |
|
C20-05 一体机 |
受到影响 |
O0GKT30AUS |
|
C20-30 一体机 |
受到影响 |
O0EKT30AUS |
|
C260 一体机 |
受到影响 |
IXKT26AUS |
|
C260 触控式一体机 |
受到影响 |
IXKT26AUS |
|
C360 一体机 |
受到影响 |
IMKT19AUS |
|
C365 一体机 |
受到影响 |
O0MKT13A |
|
C40-05 一体机 |
受到影响 |
O0KKT14A |
|
C40-30 一体机 |
受到影响 |
O0HKT17AUS |
|
C460 一体机 |
受到影响 |
IMKT19AUS |
|
C470 一体机 |
受到影响 |
O0DKT18AUS |
|
C50-30 一体机 |
受到影响 |
O0IKT17A |
|
C5030 非触控式一体机 |
受到影响 |
O0IKT17A |
|
C560 一体机 |
受到影响 |
INKT30AUS |
|
E50-00 台式机 |
受到影响 |
O07KT52AUS |
|
ErazerX700 台式机 |
受到影响 |
IUKT19AUS |
|
H30-00 台式机 |
受到影响 |
O07KT52AUS |
|
H30-05 台式机 |
受到影响 |
O06KT18A |
|
H30-50 台式机 |
受到影响 |
IEKT31A |
|
H50-00 台式机 |
受到影响 |
O07KT52AUS |
|
H50-05 台式机 |
受到影响 |
O06KT18A |
|
H50-30g 台式机 |
受到影响 |
IEKT31A |
|
H50-50 台式机 |
受到影响 |
IEKT31A |
|
H530 台式机 |
受到影响 |
IEKT31A |
|
H530s 台式机 |
受到影响 |
IEKT31A |
|
Horizon 2 27 平板电脑 |
受到影响 |
O02KT21A |
|
Horizon2e 桌面计算机 |
受到影响 |
O08KT21A |
|
Horizon2s 桌面计算机 |
受到影响 |
O0FKT15A |
|
M4350 台式机 |
受到影响 |
F9KT55A |
|
S40-40 一体机 |
受到影响 |
IZKT22A |
Lenovo 笔记本电脑:
系统 |
状态 |
最低版本, 包括修复程序 |
链接 |
B40-30/B50-30/B50-30 触控式笔记本电脑/E40-30/N40-30 |
受到影响 |
9CCN31WW(V2.09) |
|
B40-45/B50-45/N40-45/N50-45 |
受到影响 |
A1CN26WW(V1.14) |
|
B40-70/B50-70/E40-70/E50-70/N40-70/N50-70 |
受到影响 |
9DCN32WW(V3.02) |
|
B490 |
受到影响 |
H9ET90WW |
|
E10-30 |
受到影响 |
A5CN36WW(V3.7) |
|
Flex 10 |
受到影响 |
93CN57WW(V9.7) |
|
Flex 2 14/Flex 2 15(Baytrail-M) |
受到影响 |
A3CN32WW |
|
Flex 2 14/Flex 2 15(Haswell) |
受到影响 |
A0CN36WW |
|
Flex 2 14D/Flex 2 15D |
受到影响 |
9FCN26WW |
|
Flex 2 Pro-15(Broadwell) |
受到影响 |
B9CN16WW |
|
Flex 2 Pro-15(Haswell) |
受到影响 |
9FCN22WW |
|
Flex 3 11 |
未受影响 |
− |
− |
Flex3 1470/1570 HSW/BDW |
未受影响 |
− |
− |
G40-30/G50-30 |
受到影响 |
A7CN45WW |
|
G40-45/G50-45 |
受到影响 |
A2CN34WW |
|
G40-70/G50-70 |
受到影响 |
9ACN30WW |
|
G40-75/G50-75 |
受到影响 |
− |
请与您的服务供应商联系 |
G40-80/G50-80 |
受到影响 |
B0CN73WW |
|
G70-70 |
受到影响 |
B6CN14WW |
|
K20-80 |
受到影响 |
ADCN37WW |
请与您的服务供应商联系 |
K2450 |
受到影响 |
J2ET40WW |
|
K4450 |
受到影响 |
J8ET43WW |
|
M30-70/M40-70 |
受到影响 |
8BCN47WW(V3.10) |
|
M50-70 |
受到影响 |
B3CN23WW |
|
M50-80 |
未受影响 |
− |
− |
Miix 2 11 |
受到影响 |
97CN41WW |
|
Miix 2 8 |
受到影响 |
90CN27WW |
|
Miix 3-1030 |
受到影响 |
B4CN25WW(V4.5) |
http://support.lenovo.com/us/en/products/tablets/miix-series/miix-3-1030-tablet-lenovo/downloads/DS101605 |
N40-80 |
受到影响 |
A8CN38WW(V2.03) |
|
S20-30 |
受到影响 |
ACCN22WW(V2.0) |
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/lenovo-s20-30-notebook/downloads/DS100552 |
S21e |
受到影响 |
C4CN14WW(V1.04) |
|
S41-70 HSW/BDW |
受到影响 |
BDCN30WW |
http://support.lenovo.com/us/en/products/laptops-and-netbooks/u-series/u41-70 |
S435/M40-35 |
受到影响 |
BBCN15WW(V1.06) |
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s435 |
U330/U430 |
正在研究 |
||
Y40-80 |
受到影响 |
B5CN35WW(V2.01) |
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y40-80 |
Y410P/510P |
受到影响 |
74CN47WW(V3.08) |
|
Y430P |
受到影响 |
− |
请与您的服务供应商联系 |
Y50-70/Y50-70 触控式笔记本电脑/Y70-70 触控式笔记本电脑 |
受到影响 |
9ECN37WW(V2.01) |
|
Yoga 2 11(Baytrail-M) |
受到影响 |
92CN35WW |
|
Yoga 2 11(Haswell) |
受到影响 |
AACN21WW |
|
Yoga 2 13 |
受到影响 |
96CN30WW(V1.16) |
|
Yoga 2 Pro |
受到影响 |
76CN46WW.A |
|
Yoga 3 11 |
受到影响 |
B8CN30WW(V2.08) |
|
Yoga 3 14 |
未受影响 |
− |
− |
Yoga 3 Pro |
受到影响 |
A6CN49WW |
|
Z40-70/Z50-70 |
受到影响 |
9BCN30WW |
|
Z40-75/Z50-75 |
受到影响 |
A4CN37WW |
备注:
致谢:
Lenovo 谨此对报告此漏洞的 Bromium 的 Rafal Wojtczuk、MITRE Corporation 的 Corey Kallenberg 以及 Intel Security 的高级威胁研究团队表示感谢。
其他信息和参考资料:
CERT Vulnerability Note:VU#976132
CVE ID:CVE-2014-8274
修订历史:
版本 |
日期 |
描述 |
1.6 |
2015-06-25 |
发布其他修复程序 |
1.5 |
2015-05-17 |
发布其他修复程序 |
1.4 |
2015-04-17 |
发布其他修复程序 |
1.3 |
2015-03-25 |
发布其他修复程序 |
1.2 |
2015-03-03 |
发布其他修复程序 |
1.1 |
2015-01-31 |
发布其他修复程序 |
1.0 |
2015-01-16 |
初始版本 |