首页 -> 安全研究

安全研究

安全漏洞
Intel Trusted Execution Technology SINIT Authenticated Code Modules权限提升漏洞

发布日期:2013-07-01
更新日期:2013-09-17

受影响系统:
Intel Trusted Execution Technology < 1.2
描述:
BUGTRAQ  ID: 62416
CVE(CAN) ID: CVE-2013-5740

Trusted Execution Technology 即可信执行技术,原代号为LaGrande技术,是一种多用途的硬件扩展英特尔处理器和芯片组,提高数字化办公平台,具有安全功能,如测量发射和保护执行。

适用于Intel QM77, QS77, Q77 Express, C216, Q67 Express, C202, C204, C206芯片组及Mobile Intel QM67, QS67芯片组的Intel Trusted Execution Technology,其SINIT身份验证模块存在本地权限提升漏洞,可使本地用户绕过TET保护机制并执行其他SINIT ACM函数。

<*来源:vendor
  *>

建议:
厂商补丁:

Intel
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://security-center.intel.com/
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00035&languageid=en-fr

浏览次数:2912
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障