安全公告：LEN-31372：Synaptics Fingerprint 漏洞-联想乐享知识库

安全公告：LEN-31372：Synaptics Fingerprint 漏洞 分类:ThinkPad T 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-31372 潜在影响：信息泄露、权限提升 严重性：高 影响范围：全行业 CVE ID：CVE-2019-18618、CVE-2019-18619 摘要描述： Synaptics 报告 Synaptics Fingerprint 驱动程序中有以下漏洞： CVE-2019-18618：在某些 Synaptics Fingerprint 驱动程序中发现了一个漏洞，该漏洞可能会使拥有物理访问权限或管理员权限的攻击者能够修改指纹传感器闪存中的数据（仅在清除现有数据之后）。 CVE-2019-18619：在使用 Intel SGX 的 Synaptics Fingerprint 驱动程序中发现了一个漏洞，该漏洞可能允许在 SGX 私有内存区内执行代码。 解决方案: 应采取哪些措施进行自我保护： Synaptics 建议更新到以下“产品影响”部分中针对您的产品型号列出的 Synaptics Fingerprint 驱动程序版本（或更高版本）。 产品影响： 要下载为您的产品指定的版本，请执行以下步骤： 请访问 https://support.lenovo.com/，并导航至产品的“Drivers & Software”（驱动程序和软件）页面。中国用户应访问 https://newsupport.lenovo.com.cn/ 按名称或机器类型搜索产品。 单击左侧菜单面板上的 Drivers & Software（驱动程序和软件）。 单击 Manual Update（手动更新）按组件类型浏览。 将下面的适用产品表中适用于您产品的最低修复版本与支持网站上发布的最新版本进行比较。 此外，也可以通过 Lenovo Vantage 或“Windows 更新”更新到最新可用的版本（如果此方法适用于您的产品）。要确认正在使用的是否是最低修复版本（或更高版本），请转到“添加/删除程序”并检查此处列出的版本。 ThinkPad 产品 机器类型 状态 上次更新时间 ThinkPad 10（20Ex） 未受影响 2020 年 07 月 14 日 ThinkPad 11e/ThinkPad 11e Yoga（APL） 未受影响 2020 年 07 月 14 日 ThinkPad 11e/ThinkPad 11e Yoga（KBL） 未受影响 2020 年 07 月 14 日 ThinkPad 11e/Yoga 11e（Beema） 未受影响 2020 年 07 月 14 日 ThinkPad 11e/Yoga 11e（Broadwell） 未受影响 2020 年 07 月 14 日 ThinkPad 11e/Yoga 11e（Braswell） 未受影响 2020 年 07 月 14 日 ThinkPad 11e/Yoga 11e（Skylake） 未受影响 2020 年 07 月 14 日 ThinkPad 13（KBL） 未受影响 2020 年 07 月 14 日 ThinkPad 13e 未受影响 2020 年 07 月 14 日 ThinkPad 25 20K7 5.2.3540.26 2020 年 07 月 14 日 ThinkPad A275 5.2.3535.26 2020 年 07 月 14 日 ThinkPad A475 20KL、20KM 5.02.3539.0026 2020 年 07 月 14 日 ThinkPad A485 20MU、20MV 5.03.3542.0026 2020 年 07 月 14 日 ThinkPad E14 / R14 / S3 Gen 2 20RA、20RB、 20RC、20RG 目标上市时间：2020 年 07 月 31 日 2020 年 07 月 14 日 ThinkPad E450/E450c/E550/E550c 未受影响 2020 年 07 月 14 日 ThinkPad E455/E555 未受影响 2020 年 07 月 14 日 ThinkPad E460/E560 未受影响 2020 年 07 月 14 日 ThinkPad E465/E565 未受影响 2020 年 07 月 14 日 ThinkPad E470/E570 未受影响 2020 年 07 月 14 日 ThinkPad E475/E575 未受影响 2020 年 07 月 14 日 ThinkPad E480/E580 20KN、20KQ、 20KR、20KS、 20KT 5.2.321.26 2020 年 07 月 14 日 ThinkPad E485/E585 20KU、20KV 5.2.321.26 2020 年 07 月 14 日 ThinkPad E490s /ThinkPad S3/ ThinkPad E490/E590/R490/R590 20N8、20N9、 20NB、20NC 5.2.321.26 2020 年 07 月 14 日 ThinkPad E570p/ThinkPad S5 未受影响 2020 年 07 月 14 日 ThinkPad Edge E440/E540 未受影响 2020 年 07 月 14 日 ThinkPad Edge E445/E545 未受影响 2020 年 07 月 14 日 ThinkPad Helix（20CG、20CH） 未受影响 2020 年 07 月 14 日 ThinkPad L13 / ThinkPad L13 Yoga 20R3、20R4、 20R5、20R6 目标上市时间：2020 年 07 月 31 日 2020 年 07 月 14 日 ThinkPad L380 / S3 3rd Gen ThinkPad L380 Yoga / S2 Yoga 3rd Gen 20M5、20M6 20M7、20M8 目标上市时间：2020 年 07 月 31 日 2020 年 07 月 14 日 ThinkPad L390 / ThinkPad L390 Yoga 20NT、20NU、 20NR、20NS 目标上市时间：2020 年 07 月 31 日 2020 年 07 月 14 日 ThinkPad L440/L540 未受影响 2020 年 07 月 14 日 ThinkPad L450 未受影响 2020 年 07 月 14 日 ThinkPad L460 20FU、20FV 受到影响 2020 年 07 月 14 日 ThinkPad L470 20J4、20J5、 20JU、20JV 目标上市时间：2020 年 07 月 31 日 2020 年 07 月 14 日 ThinkPad L480/L580 20LS、20LT 20LW、20LX 5.3.3542.26 2020 年 07 月 14 日 ThinkPad L490 20Q5、20Q6 目标上市时间：2020 年 07 月 31 日 2020 年 07 月 14 日 ThinkPad L560 未受影