故障现象:
Lenovo 安全公告:LEN-2015-001 潜在影响:拒绝服务、权限提升 重要性:中 摘要: 在采用仅依赖于两个特定 BIOS 写入锁定机制的 Intel 芯片组的计算机中,存在一个竞争条件。如果成功利用这一竞争条件,攻击者便可能覆盖、修改或损坏 BIOS 或某些 BIOS 数据结构。 描述: 在采用仅依赖于 BIOS_CNTL.BIOSWE(“BIOS Write Enable”)和 BIOS_CNTL.BLE(“BIOS Lock Enable”)字节作为 BIOS 写入锁定机制的 Intel 芯片组的计算机中,存在一个竞争条件。通过设计,当启用 BIOS_CNTL.BIOSWE 时,包含 BIOS 的可编程闪存可能会写入 BIOS。如果启用了 BIOS_CNTL.BLE,它会激活一种机制来验证通过 BIOS_CNTL.BIOSWE 启用 BIOS 写入的行为已获得授权。如果未经授权,则会禁用 BIOS_CNTL.BIOSWE,并会再次拒绝写入 BIOS。这一竞争条件存在于 BIOS_CNTL.BIOSWE 被攻击者启用与被计算机自动禁用的间隔时间内,它可能会使攻击者覆盖、修改或损坏 BIOS 或某些 BIOS 数据结构,例如用于安全引导的数据结构。
解决方案:
ThinkPad: ThinkCentre: ThinkStation: ThinkServer & Storage: 系统 | 状态 | ThinkServer RD330 | 未受影响 | ThinkServer RD340 | 未受影响 | ThinkServer RD350 | 未受影响 | ThinkServer RD430 | 未受影响 | ThinkServer RD440 | 未受影响 | ThinkServer RD450 | 未受影响 | ThinkServer RD530 | 未受影响 | ThinkServer RD540 | 未受影响 | ThinkServer RD550 | 未受影响 | ThinkServer RD630 | 未受影响 | ThinkServer RD640 | 未受影响 | ThinkServer RD650 | 未受影响 | ThinkServer RS140 | 未受影响 | ThinkServer TD340 | 未受影响 | ThinkServer TD350 | 未受影响 | ThinkServer TS130 | 未受影响 | ThinkServer TS140 | 未受影响 | ThinkServer TS430 | 未受影响 | ThinkServer TS440 | 未受影响 | ThinkServer RQ940 | 未受影响 |
Lenovo 笔记本电脑: Lenovo 台式机:
备注:
致谢: 谨此对报告此漏洞的 Corey Kallenberg 和 Rafal Wojtczuk 表示感谢。此问题还由 MITRE Corporation 的 John Butterworth 和 Sam Cornwell 通过独立方式共同发现。 其他信息和参考资料: CERT Vulnerability Note:VU#766164 CVE ID:CVE-2014-8273 “Speed Racer”白皮书 http://cwe.mitre.org/data/definitions/362.html http://www.intel.com/content/www/us/en/chipsets/6-chipset-c200-chipset-datasheet.html http://www.intel.com/content/dam/www/public/us/en/documents/datasheets/8-series-chipset-pch-datasheet.pdf 修订历史: 版本 | 日期 | 描述 | 1.2 | 2015 年 6 月 25 日 | 发布其他修复程序 | 1.1 | 2015 年 5 月 17 日 | 发布其他修复程序 | 1.0 | 2015 年 4 月 10 日 | 初始版本 |
|