发布日期：2002-04-26
更新日期：2002-04-29

受影响系统：

Intel Corporation D845HV Motherboard
Intel Corporation D845PT Motherboard P01-0012
Intel Corporation D845WN Motherboard P10-0038
Intel Corporation D845WN Motherboard P09-0035
Intel Corporation D845WN Motherboard P05-0022

描述：

---

BUGTRAQ  ID: 4610
CVE(CAN) ID: CVE-2002-2059

Intel D845系列主板是一款Intel推出的产品，设计用于支持P4处理器。

Intel D845系列主板在引导过程中存在漏洞，可导致本地用户终止引导改变引导媒体。

当系统使用D845主板引导的时候，即使设置了BIOS密码本地攻击者也可以终止引导并改变引导媒体。通过按F8键，D845 BIOS会给用户一个"Please select boot device"控制台菜单，从这个菜单中，用户可以指定与系统默认启动不同的引导媒体，通过这个过程，本地攻击者可以绕过密码保护并成功引导。

<*来源：Dave Oliver （bugtraq@daveo.co.uk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0356.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* -在BIOS中设置密码，并设置用户访问级别为"No Access".
* -在BOOT选项中的BOOT设备优先级中，关闭除硬盘之外的所有其他媒体。
* -在可移动驱动盘和ATAPI CD-ROM驱动盘选项中，不使能所有显示设备，也不使能其他PC机中的任意硬盘。
* -保存并退出。

厂商补丁：

Intel Corporation
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.intel.com/

浏览次数：3075
严重程度：0（网友投票）