安全公告：LEN-23850 对 UEFI 变量的不安全处理-联想乐享知识库

安全公告：LEN-23850 对 UEFI 变量的不安全处理 分类:ThinkPad T 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-23850 潜在影响：权限提升、拒绝服务 严重性：中 影响范围：全行业 摘要描述： Intel 向 Lenovo 报告了一个问题：为某些 CPU 提供的 BIOS 参考代码可能允许攻击者更改某些允许放松系统安全配置的 UEFI 变量。System x 和 ThinkSystem 服务器通过在服务器被引导后即禁止对受影响 UEFI 变量的访问，从而部分缓解了该漏洞的影响。在该情况下，除非对漏洞的利用发生在引导之前，否则无法成功，因此大大限制了受影响变量在这些产品上的曝露。解决方案: 应采取哪些措施进行自我保护： 客户应将其产品更新到下方列出的版本或更高版本。 产品影响： 请单击了解更多信息。 台式机 - 未受影响 台式一体机 - 未受影响 IdeaPad - 未受影响 网络交换机 - 未受影响 Storage System x -Lenovo System x（IBM） ThinkPad - 未受影响 ThinkServer ThinkStation ThinkSystem