开发者社区安全文章正文

ThinkPad BIOS 输入验证不当漏洞（CVE-2022-1108）

2023-01-29 255

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： ThinkPad BIOS 输入验证不当漏洞（CVE-2022-1108）

CVE-2022-1108漏洞是由于Thinkpad X1 Fold Gen 1 中的 SMI 处理程序 LenovoFlashDeviceInterface 中的缓冲区验证不当导致的，攻击者可以利用此漏洞在具有本地访问权限和提升权限情况下执行任意代码。

编号	CVE-2022-1108
标题	ThinkPad BIOS 输入验证不当漏洞
描述	ThinkPad是联想旗下的一个笔记本电脑品牌。由于 Thinkpad X1 Fold Gen 1 中的 SMI 处理程序 LenovoFlashDeviceInterface 中的缓冲区验证不当导致的潜在漏洞，可能被具有本地访问权限和提升权限的攻击者利用来执行任意代码
漏洞级别	中危
影响组件	ThinkPad BIOS
影响范围	小

参考链接：https://nvd.nist.gov/vuln/detail/CVE-2022-1108

文章标签：

安全

关键词：

bios thinkpad

游客du62snpusmjeg

狼人2007

安全芯片

Thinkpad机器BIOS下清除安全芯片和指纹数据的方法

清除安全芯片：首先在刚开机出现ThinkPad图标时，按F1进入BIOS界面，然后长按关机按钮关机（注意一定是断电的关机，不是重新启动）然后开机再按F1键进入BIOS设置。选择“Securiy”-〉“Security Chip”-〉“Clear Security Chip”，回车后选“Yes”，保存退出即可。

狼人2007

3637 0 0

文艺小青年

安全数据安全/隐私保护 Ubuntu

Thinkpad E420/E520/E420S/E220S 刷BIOS SLC2.1 激活OEM win7

文艺小青年

1956 0 0

天飞.h

Linux Windows

lenovo thinkpad t460s升级bios版本，造成opensuse linux 引导丢失修复

lenovo thinkpad t460s升级bios版本，造成opensuse linux 引导丢失修复原来的eps分区还在的，只是boot manager中的efi引导选项被清除了。

天飞.h