根据2018年2月8日联想发布的安全公告，Broadcom芯片组中的两个关键漏洞（内存破坏漏洞和缓冲区溢出漏洞）至少影响了25个型号ThinkPad设备。这些漏洞最早在2017年9月份就已经公布，原来只是影响了Apple iPhone、Apple TV和Android设备中使用的特定Broadcom芯片组。但现在影响范围扩大了，远程攻击者可以利用这些漏洞在目标系统的适配器（而不是系统的 CPU）上执行任意代码。目前联想表示已在其产品中修复了这些漏洞，并敦促用户及时更新。 

Broadcom WiFi芯片组任意代码执行漏洞

由于使用了Broadcom的Win10 BCM4356无线网卡驱动程序，25款联想笔记本受到影响，根据联想安全公告称 ，Wi-Fi芯片组包含的固件漏洞CVE-2017-11120和CVE-2017-11121，这与苹果和谷歌在九月发布的任意代码执行漏洞相同。

这两个漏洞都与Broadcom无线局域网驱动程序使用的控制器有关，这些控制器包含缓冲区溢出漏洞，攻击者可以利用该漏洞在适配器上执行任意代码执行，但不是针对系统的CPU。两个CVE都被评为“关键”，并且在Mitre CVSS量表上得分为10。

CVE-2017-11120（内存破坏漏洞）

攻击者可利用该漏洞在目标设备上执行代码并建立后门程序。 联想称，24款ThinkPad机型都存在这个漏洞，这些机型都有一个共同特点：它们都使用了Broadcom的BCM4356无线局域网驱动程序。

CVE-2017-11121（缓冲区溢出漏洞）

该漏洞是由于对Wi-Fi信号进行不正确的验证而导致的。据研究专家介绍，精心制作的恶意无线快速转换帧可能会触发内部Wi-Fi固件堆栈和者堆栈溢出，从而导致出现拒绝服务等情况。目前联想已修复该漏洞，并敦促用户为其ThinkPad更新Wi-Fi驱动程序。

这两个漏洞都是Google Project Zero研究员Gal Beniamini发现的。

受影响的25个型号ThinkPad 设备

联想正在推荐受影响的ThinkPad客户，更新其Wi-Fi驱动程序版本。受影响的ThinkPad包括：ThinkPad 10，ThinkPad L460，ThinkPad P50s，ThinkPad T460，ThinkPad T460p，ThinkPad T460s，ThinkPad的T560，ThinkPad X260和ThinkPad Yoga 260。

请尽快安装漏洞补丁，补丁下载地址为：https://support.lenovo.com/us/zh/solutions/len-17237