漏洞起因
设计错误
影响系统
Intel S5500 Series
Intel S5400 Series
Intel S5000 Series
Intel S3200 Series
Intel S3000 Series
Intel DX58SO
Intel DX48BT2
Intel DX38BT
Intel DQ45EK
Intel DQ45CB
Intel DQ43AP
Intel DQ35MP
Intel DQ35JO
Intel DP45SG
Intel DP43TF
Intel DP35DP
Intel DG45ID
Intel DG45FC
Intel DG43NB
Intel DG41TY
Intel DG41RQ
Intel DG41MJ
Intel DG33TL
Intel DG33FB
Intel DG33BU
Intel DB43LD
Intel D945GSEJT
Intel D945GCLF2
Intel D945GCLF
Intel D5400XS
不受影响系统
Intel S5500 Series S5500.86B.01.00.0037
Intel S5400 Series S5400.86B.06.00.0032
Intel S5000 Series S5000.86B.12.00.0098
Intel S3200 Series 3200X38.86B.00.00.00
Intel S3000 Series S3000.86B.02.00.0054
Intel DX58SO SOX5810J.86A.4196
Intel DX48BT2 BTX3810J.86A.2000
Intel DX38BT BTX3810J.86A.2000
Intel DQ45EK CBQ4510H.86A.0087
Intel DQ45CB CBQ4510H.86A.0087
Intel DQ43AP APQ4310H.86A.0025
Intel DQ35MP JOQ3510J.86A.1108
Intel DQ35JO JOQ3510J.86A.1108
Intel DP45SG SGP4510H.86A.0118
Intel DP43TF NBG4310H.86A.0087
Intel DP35DP DPP3510J.86A.0572
Intel DG45ID IDG4510H.86A.0105
Intel DG45FC IDG4510H.86A.0105
Intel DG43NB NBG4310H.86A.0087
Intel DG41TY TYG4110H.86A.0030
Intel DG41RQ RQG4110H.86A.0011
Intel DG41MJ MJG4110H.86A.0004
Intel DG33TL DPP3510J.86A.0572
Intel DG33FB DPP3510J.86A.0572
Intel DG33BU DPP3510J.86A.0572
Intel DB43LD LDB4310H.86A.0031
Intel D945GSEJT JT94510H.86A.0032
Intel D945GCLF2 LF94510J.86A.0183
Intel D945GCLF LF94510J.86A.0183
Intel D5400XS XS54010J.86A.1338
危害
本地攻击者可以利用漏洞以SMM模式下执行任意代码。
攻击所需条件
攻击者必须访问Intel系统。
漏洞信息
Intel System Management Mode是专门为电源管理设计的执行规则,使用SMM后,系统的各个部件可以被关闭或者使用最低的功耗。
Intel系统管理模式存在安全问题,本地攻击者可以利用漏洞可以特权,以此模式下执行任意代码。
存在未明安全问题,恶意用户可以修改运行在ring0特权下的软件在SMM安全上下文中运行,SMM是运行于OS控制之外的特权操作环境,恶意软件运行在此环境下可以执行任意操作。要利用此漏洞需要拥有管理员特权。
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00018&languageid=en-fr
漏洞提供者
Alexander Tereshkin, Rafal Wojtczuk, and Joanna Rutkowska from Invisible Things Lab
0 条评论。