Lenovo 安全公告:LEN-2015-001
潜在影响:拒绝服务、权限提升
重要性:中
摘要:
在采用仅依赖于两个特定 BIOS 写入锁定机制的 Intel 芯片组的计算机中,存在一个竞争条件。如果成功利用这一竞争条件,攻击者便可能覆盖、修改或损坏 BIOS 或某些 BIOS 数据结构。
描述:
在采用仅依赖于 BIOS_CNTL.BIOSWE(“BIOS Write Enable”)和 BIOS_CNTL.BLE(“BIOS Lock Enable”)字节作为 BIOS 写入锁定机制的 Intel 芯片组的计算机中,存在一个竞争条件。通过设计,当启用 BIOS_CNTL.BIOSWE 时,包含 BIOS 的可编程闪存可能会写入 BIOS。如果启用了 BIOS_CNTL.BLE,它会激活一种机制来验证通过 BIOS_CNTL.BIOSWE 启用 BIOS 写入的行为已获得授权。如果未经授权,则会禁用 BIOS_CNTL.BIOSWE,并会再次拒绝写入 BIOS。这一竞争条件存在于 BIOS_CNTL.BIOSWE 被攻击者启用与被计算机自动禁用的间隔时间内,它可能会使攻击者覆盖、修改或损坏 BIOS 或某些 BIOS 数据结构,例如用于安全引导的数据结构。
ThinkPad:
系统 | 状态 | 最低版本, 包括修复程序 | 链接 |
ThinkPad Edge E130 | 受到影响 | H4ET93WW(2.53) | |
ThinkPad Edge E145 | 受到影响 | HSET58WW(2.03) | |
ThinkPad Edge E431/E531 | 受到影响 | HEET47WW(1.28) | |
ThinkPad Edge E440/E540 | 受到影响 | J9ET93WW(2.13) | |
ThinkPad Edge E455/E555 | 受到影响 | HTET35WW(1.07) | |
ThinkPad Edge S430 | 受到影响 | GAET98WW(2.58) | |
ThinkPad Helix | 受到影响 | GFET50WW(1.29) | |
ThinkPad L430/L530 | 受到影响 | G3ETA2WW(2.62) | |
ThinkPad L440/L540 | 受到影响 | J4ET69WW(1.69) | |
ThinkPad S1 Yoga(非 vPro) | 受到影响 | GQET38WW(1.18) | |
ThinkPad S1 Yoga(vPro) | 受到影响 | B0ET22WW(1.09) | |
ThinkPad S431 | 受到影响 | HFET34WW(1.11) | |
ThinkPad S440 | 受到影响 | J3ET60WW(1.60) | |
ThinkPad S531 | 受到影响 | GKET33WW(1.13) | |
ThinkPad S540 | 受到影响 | GPET59WW(1.59) | |
ThinkPad T430 | 受到影响 | G1ETA6WW(2.66) | |
ThinkPad T430s | 受到影响 | G7ETA1WW(2.61) | |
ThinkPad T430u | 受到影响 | H6ET92WW(2.10) | |
ThinkPad T431s | 受到影响 | GHET29WW(1.14) | |
ThinkPad T440/T440s | 受到影响 | GJET79WW(2.29) | |
ThinkPad T440p | 受到影响 | GLET72WW(2.26) | |
ThinkPad T530 | 受到影响 | G4ETA2WW(2.62) | |
ThinkPad T540p | 受到影响 | GMET67WW(2.15) | |
ThinkPad Tablet 10(32 位) | 受到影响 | GUET65WW(1.65) | |
ThinkPad Tablet 10(64 位) | 受到影响 | GWET24WW(1.24) | |
ThinkPad Tablet 2 | 受到影响 | GEETC6WW(2.16) | |
ThinkPad Tablet 8(32 位) | 受到影响 | GTET67WW(1.67) | |
ThinkPad Tablet 8(64 位) | 受到影响 | GYET24WW(1.24) | |
ThinkPad Twist/Edge S230 | 受到影响 | GDETA8WW(1.68) | |
ThinkPad W530 | 受到影响 | G5ETA0WW(2.60) | |
ThinkPad W540 | 受到影响 | GNET67WW(2.15) | |
ThinkPad X1 Carbon(20A7、20A8) | 受到影响 | GRET40WW(1.17) | |
ThinkPad X1 Carbon(34xx) | 受到影响 | G6ETA9WW(2.69) | |
ThinkPad X131e(AMD) | 受到影响 | G9ET98WW(2.58) | |
ThinkPad X131e(Intel) | 受到影响 | G8ET99WW(2.59) | |
ThinkPad X140e(AMD) | 受到影响 | GSET61WW(2.06) | |
ThinkPad X230 | 受到影响 | G2ETA2WW(2.62) | |
ThinkPad X230s | 受到影响 | GGET22WW(1.10) | |
ThinkPad X230t | 受到影响 | GCETA0WW(2.60) | |
ThinkPad X240/X240s | 受到影响 | GIET76WW(2.26) | |
ThinkPad Yoga 11e | 未受影响 | 嬢/p] | 嬢/p] |
ThinkCentre:
系统 | 状态 | 最低版本, 包括修复程序 | 链接 |
ThinkCentre E73z | 未受影响 | 嬢/p] | 嬢/p] |
ThinkCentre E93 | 未受影响 | 嬢/p] | 嬢/p] |
ThinkCentre E93z | 未受影响 | 嬢/p] | 嬢/p] |
ThinkCentre Edge 62z | 受到影响 | F8KT37A | |
ThinkCentre Edge 63z | 受到影响 | FQKT28A | |
ThinkCentre Edge 72 | 受到影响 | F1KT68A | |
ThinkCentre Edge 72z | 受到影响 | F6KT40A | |
ThinkCentre M62z | 受到影响 | F0KT43A | |
ThinkCentre M72e(Ivy) | 受到影响 | F1KT68A | |
ThinkCentre M72e(Tiny) | 受到影响 | F4KT52A | |
ThinkCentre M72e(PCI) | 受到影响 | F9KT55A | |
ThinkCentre M72z | 未受影响 | 嬢/p] | 嬢/p] |
ThinkCentre M73 | 未受影响 | 嬢/p] | 嬢/p] |
ThinkCentre M73 Tiny | 未受影响 | 嬢/p] | 嬢/p] |
ThinkCentre M73z | 未受影响 | 嬢/p] | 嬢/p] |
ThinkCentre M78 | 未受影响 | 嬢/p] | 嬢/p] |
ThinkCentre M78 | 未受影响 | 嬢/p] | 嬢/p] |
ThinkCentre M79 | 未受影响 | 嬢/p] | 嬢/p] |
ThinkCentre M83z | 未受影响 | 嬢/p] | 嬢/p] |
ThinkCentre M92 | 受到影响 | 9SKT88A | |
ThinkCentre M92p | 受到影响 | 9SKT88A | |
ThinkCentre M93z | 未受影响 | 嬢/p] | 嬢/p] |
ThinkStation:
系统 | 状态 | 最低版本, 包括修复程序 | 链接 |
ThinkStation C30 (类型 1095、1096、1097) | 受到影响 | A1KT51A | |
ThinkStation C30 (类型 1136、1137) | 未受影响 | 嬢/p] | 嬢/p] |
ThinkStation D30 (类型 4223、4228、4229) | 受到影响 | A1KT51A | |
ThinkStation D30 (类型 4353、4354) | 未受影响 | 嬢/p] | 嬢/p] |
ThinkStation E31 | 受到影响 | 9SKT88A | |
ThinkStation E32 | 未受影响 | 嬢/p] | 嬢/p] |
ThinkStation P300 | 未受影响 | 嬢/p] | 嬢/p] |
ThinkStation P500 | 未受影响 | 嬢/p] | 嬢/p] |
ThinkStation P700 | 未受影响 | 嬢/p] | 嬢/p] |
ThinkStation P900 | 未受影响 | 嬢/p] | 嬢/p] |
ThinkStation S30(类型 0567、0568、0569、0606) | 受到影响 | A0KT51A | |
ThinkStation S30(类型 4351、4352) | 未受影响 | 嬢/p] | 嬢/p] |
ThinkServer & Storage:
系统 | 状态 |
ThinkServer RD330 | 未受影响 |
ThinkServer RD340 | 未受影响 |
ThinkServer RD350 | 未受影响 |
ThinkServer RD430 | 未受影响 |
ThinkServer RD440 | 未受影响 |
ThinkServer RD450 | 未受影响 |
ThinkServer RD530 | 未受影响 |
ThinkServer RD540 | 未受影响 |
ThinkServer RD550 | 未受影响 |
ThinkServer RD630 | 未受影响 |
ThinkServer RD640 | 未受影响 |
ThinkServer RD650 | 未受影响 |
ThinkServer RS140 | 未受影响 |
ThinkServer TD340 | 未受影响 |
ThinkServer TD350 | 未受影响 |
ThinkServer TS130 | 未受影响 |
ThinkServer TS140 | 未受影响 |
ThinkServer TS430 | 未受影响 |
ThinkServer TS440 | 未受影响 |
ThinkServer RQ940 | 未受影响 |
Lenovo 笔记本电脑:
系统 | 状态 | 最低版本, 包括修复程序 | 链接 |
B40-30/B50-30/E40-30 | 未受影响 | 嬢/p] | 嬢/p] |
B40-45/B50-45 | 未受影响 | 嬢/p] | 嬢/p] |
B40-70/B50-70/E40-70/E50-70 | 未受影响 | 嬢/p] | 嬢/p] |
B490 | 受到影响 | H9ET90WW | |
Colombia Yoga 2 13 | 未受影响 | 嬢/p] | 嬢/p] |
E10 | 未受影响 | 嬢/p] | 嬢/p] |
Flex 10 | 未受影响 | 嬢/p] | 嬢/p] |
Flex 2 14/Flex 2 15(Haswell) | 受到影响 | A0CN36WW | |
Flex 2 14D/Flex 2 15D | 受到影响 | 9FCN25WW | |
Flex 2 Pro-15(Broadwell) | 受到影响 | A9CN47WW | |
Flex 2 Pro-15(Haswell) | 受到影响 | B9CN17WW | |
Flex 3 11 | 未受影响 | 嬢/p] | 嬢/p] |
G40/50/70-70 | 受到影响 | 9ACN31WW(V31) | |
G40/50/70-80 Broadwell | 受到影响 | B0CN79WW | |
G40/50-30 | 受到影响 | A7CN47WW | |
G40/50-45 | 未受影响 | ||
G40/50-75 | 未受影响 | 嬢/p] | 嬢/p] |
G410/G510 | 未受影响 | 嬢/p] | 嬢/p] |
G410s/G510s | 未受影响 | 嬢/p] | 嬢/p] |
Hiking | 未受影响 | 嬢/p] | 嬢/p] |
K2450 | 受到影响 | J2ET40WW | |
K4450 | 受到影响 | J8ET43WW | |
M50-70 | 受到影响 | B3CN23WW | |
Miix 2 11 | 受到影响 | 97CN43WW | |
S20 | 未受影响 | 嬢/p] | 嬢/p] |
S310/S410 | 未受影响 | 嬢/p] | 嬢/p] |
S435/M40-35(YC)Beema | 未受影响 | 嬢/p] | 嬢/p] |
Y40-70 | 未受影响 | 嬢/p] | 嬢/p] |
Y430P | 未受影响 | ||
Y50-70/Y70-70 | 未受影响 | 嬢/p] | 嬢/p] |
Yoga 2 Pro | 未受影响 | 嬢/p] | 嬢/p] |
Yoga 3 Pro | 受到影响 | A6CN49WW | |
Yoga 2 11 | 受到影响 | 92CN35WW | |
Yoga 2 11 HSW | 未受影响 | ||
Yoga3 14 | 未受影响 | 嬢/p] | 嬢/p] |
Z40/50/70-70 | 受到影响 | 9BCN31WW | |
Z40/50-75 | 未受影响 | 嬢/p] | 嬢/p] |
Lenovo 台式机:
系统 | 状态 | 最低版本, 包括修复程序 | 链接 |
63 台式机 | 未受影响 | 嬢/p] | 嬢/p] |
A540 一体机(Broadwell) | 受到影响 | O14KT15AUS | |
A740 一体机 - BDW | 受到影响 | O14KT15AUS | |
B40-30 一体机 | 受到影响 | O0CKT23A | |
B40-30 触控式一体机 | 受到影响 | O0CKT23A | |
B50-30 一体机 | 未受影响 | 嬢/p] | 嬢/p] |
B50-30 触控式一体机 | 未受影响 | 嬢/p] | 嬢/p] |
B5035 | 未受影响 | 嬢/p] | 嬢/p] |
B50-35 一体机 | 未受影响 | 嬢/p] | 嬢/p] |
C20-05 一体机 | 未受影响 | 嬢/p] | 嬢/p] |
C20-30 一体机 | 未受影响 | 嬢/p] | 嬢/p] |
C260 一体机 | 受到影响 | IXKT26AUS | |
C260 触控式一体机 | 受到影响 | IXKT26AUS | |
C360 一体机 | 未受影响 | 嬢/p] | 嬢/p] |
C365 一体机 | 未受影响 | 嬢/p] | 嬢/p] |
C40-05 一体机 | 未受影响 | 嬢/p] | 嬢/p] |
C40-30 一体机 | 未受影响 | 嬢/p] | 嬢/p] |
C460 一体机 | 未受影响 | 嬢/p] | 嬢/p] |
C470 一体机 | 未受影响 | 嬢/p] | 嬢/p] |
C50-30 一体机 | 受到影响 | O0IKT17A | |
C5030 非触控式一体机 | 受到影响 | O0IKT17A | |
C560 一体机 | 未受影响 | 嬢/p] | 嬢/p] |
E50-00 台式机 | 受到影响 | O07KT52AUS | |
ErazerX700 台式机 | 未受影响 | 嬢/p] | 嬢/p] |
H30-00 台式机 | 受到影响 | O07KT52AUS | |
H30-05 台式机 | 未受影响 | 嬢/p] | 嬢/p] |
H30-50 台式机 | 未受影响 | 嬢/p] | 嬢/p] |
H50-00 台式机 | 受到影响 | O07KT52AUS | |
H50-05 台式机 | 未受影响 | 嬢/p] | 嬢/p] |
H50-30g 台式机 | 未受影响 | 嬢/p] | 嬢/p] |
H50-50 台式机 | 未受影响 | 嬢/p] | 嬢/p] |
H530 台式机 | 未受影响 | 嬢/p] | 嬢/p] |
H530s 台式机 | 未受影响 | 嬢/p] | 嬢/p] |
Horizon 2 27 平板电脑 | 未受影响 | 嬢/p] | 嬢/p] |
Horizon2e 桌面计算机 | 未受影响 | 嬢/p] | 嬢/p] |
Horizon2s 桌面计算机 | 未受影响 | 嬢/p] | 嬢/p] |
M4350 台式机 | 未受影响 | 嬢/p] | 嬢/p] |
S40-40 一体机 | 未受影响 | 嬢/p] | 嬢/p] |
致谢:
谨此对报告此漏洞的 Corey Kallenberg 和 Rafal Wojtczuk 表示感谢。此问题还由 MITRE Corporation 的 John Butterworth 和 Sam Cornwell 通过独立方式共同发现。
其他信息和参考资料:
CERT Vulnerability Note:VU#766164
CVE ID:CVE-2014-8273
http://cwe.mitre.org/data/definitions/362.html
http://www.intel.com/content/www/us/en/chipsets/6-chipset-c200-chipset-datasheet.html
修订历史:
版本 | 日期 | 描述 |
1.2 | 2015 年 6 月 25 日 | 发布其他修复程序 |
1.1 | 2015 年 5 月 17 日 | 发布其他修复程序 |
1.0 | 2015 年 4 月 10 日 | 初始版本 |
欢迎光临 NBCLUB笔记本电脑俱乐部 合肥THINKPAD APPLE LENOVO DELL专卖店 (http://nbclub.net/DISCUZ/) | Powered by Discuz! 7.2 |