漏洞起因
设计错误
危险等级
中
影响系统
Intel QM77
Intel QS77
Intel Q77 Express
Intel C216
Intel Q67 Express
Intel C202
Intel C204
Intel C206 chipsets
Mobile Intel QM67
Mobile Intel QS67 chipsets
不受影响系统
危害
本地攻击者可以利用漏洞执行受限操作,提升权限等。
CVSSv2:
攻击所需条件
攻击者必须访问受此漏洞影响的芯片组系统。
漏洞信息
Intel Trusted Execution Technology – 可信执行技术(TXT), 可通过使用这种高级的TXT模块芯片,可以有效确保用户计算机免受各种安全威胁。
Intel QM77, QS77, Q77 Express, C216, Q67 Express, C202, C204和C206 chipsets和Mobile Intel QM67和QS67 chipsets所使用的Intel可信执行技术(TXT) SINIT验证代码模块在调用”measured launch environment“时存在一个未明安全漏洞,允许本地用户绕过可信执行技术保护机制,执行其他未明的SINIT ACM函数。
测试方法
安全建议
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00035&languageid=en-fr
漏洞提供者
Intel
评论关闭。