Board logo

标题: AMI BIOS SMM 代码执行漏洞 [打印本页]

作者: 合肥亮少    时间: 2016-6-13 09:38     标题: AMI BIOS SMM 代码执行漏洞

故障现象:

Lenovo 安全公告:LEN-4710

潜在影响:拥有管理员级访问权限的攻击者执行 SMM 中的代码。

严重性

影响范围:全行业

摘要描述:

系统管理模式(SMM)是权限最高的 x86 处理器执行模式。软件系统管理中断(SWSMI)处理程序用于软件中,作用是调用 SMM 中的 BIOS 功能。已在其中一个 SWSMI 处理程序中发现漏洞,该漏洞存在于某些 Lenovo 系统中使用的来自 American Megatrends Inc.(AMI)的 BIOS 代码中。这可能会导致拥有管理员级访问权限的恶意攻击者绕过某些 BIOS 安全机制后在 SMM 中执行代码,并利用 Bootkit 功能安装软件。


解决方案:

应采取哪些措施进行自我保护:

按照自述文件中的说明将 BIOS 级别更新至最新版本。

产品影响:

以下是受该漏洞影响的 Lenovo 品牌。我们将在该公告中发布其他可用的修复程序。请随时查看该公告是否有更新。

该问题仅影响装有来自 AMI 的 BIOS 固件的 Lenovo 产品,含台式机、ThinkStation、ThinkServer和Lenovo Storage,详细机型列表请参考以下链接:

https://support.lenovo.com/us/en/product_security/len_4710

致谢:

Lenovo 特此感谢来自 Sogeti ESEC R&D 的 Bruno Pujos 报告该问题。

参考资料:

http://esec-lab.sogeti.com/posts/2016/05/30/smm-unchecked-pointer-vulnerability.html

修订历史:

版本:V1.0

日期:2016.5.30

描述:初始版本






欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) Powered by Discuz! 7.2