Intel BIOS版本降级本地特权提升漏洞

漏洞起因
设计错误
 
影响系统
Intel DX58SO
Intel DX48BT2
Intel DX38BT
Intel DQ45EK
Intel DQ45CB
Intel DQ43AP
Intel DQ35MP
Intel DQ35JO
Intel DQ35EC
Intel DP45SG
Intel DP43TF
Intel DP35DP
Intel DG45ID
Intel DG45FC
Intel DG43NB
Intel DG41TY
Intel DG41RQ
Intel DG41MJ
Intel DG33TL
Intel DG33FB
Intel DG33BU
Intel DB43LD
Intel D945GSEJT
Intel D945GCLF2
Intel D945GCLF
Intel D5400XS
 
不受影响系统
Intel DX58SO SOX5810J.86A.4196
Intel DX48BT2 BTX3810J.86A.2000
Intel DX38BT BTX3810J.86A.2000
Intel DQ45EK CBQ4510H.86A.0087
Intel DQ45CB CBQ4510H.86A.0087
Intel DQ43AP APQ4310H.86A.0025
Intel DQ35MP JOQ3510J.86A.1108
Intel DQ35JO JOQ3510J.86A.1108
Intel DQ35EC ECG3510M.86A.0117.20
Intel DP45SG SGP4510H.86A.0118
Intel DP43TF NBG4310H.86A.0087
Intel DP35DP DPP3510J.86A.0572
Intel DG45ID IDG4510H.86A.0105
Intel DG45FC IDG4510H.86A.0105
Intel DG43NB NBG4310H.86A.0087
Intel DG41TY TYG4110H.86A.0030
Intel DG41RQ RQG4110H.86A.0011
Intel DG41MJ MJG4110H.86A.0004
Intel DG33TL DPP3510J.86A.0572
Intel DG33FB DPP3510J.86A.0572
Intel DG33BU DPP3510J.86A.0572
Intel DB43LD LDB4310H.86A.0031
Intel D945GSEJT JT94510H.86A.0032
Intel D945GCLF2 LF94510J.86A.0183
Intel D945GCLF LF94510J.86A.0183
Intel D5400XS XS54010J.86A.1338
 
危害
本地攻击者可以利用漏洞把主板BIOS版本减低。
 
攻击所需条件
攻击者必须访问Intel桌面机主板产品。
 
漏洞信息
部分Intel桌面机主板产品存在一个安全问题,可导致无需要管理员和超级用户权限就把当前BIOS降级到老的BIOS版本,导致安全威胁增加。
目前没有详细漏洞细节提供。
 
测试方法
 
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00019&languageid=en-fr
 
漏洞提供者
Alexander Tereshkin, Rafal Wojtczuk, and Joanna Rutkowska from Invisible Things Lab
  
 
漏洞消息链接
http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00019&languageid=en-fr
 

发表评论?

0 条评论。

发表评论