漏洞信息详情
Intel和Mobile Intel芯片Intel Trusted Execution Technology 提权漏洞
- CNNVD编号:CNNVD-201309-182
- 危害等级: 中危
- CVE编号: CVE-2013-5740
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-09-13
- 威胁类型: 本地
- 更新时间: 2013-09-16
- 厂 商: intel
- 漏洞来源:
漏洞简介
Intel Trusted Execution Technology(TXT,英特尔可信任执行技术)是美国英特尔(Intel)公司酷睿2双核处理器中的一项硬件延伸技术,主要用于保护虚拟化计算环境中的数据,可避免受到间谍软件攻击、病毒入侵等威胁。
Intel和Mobile Intel芯片中使用的Intel TXT中的SINIT Authenticated Code Modules (ACM)组件1.2之前的版本中存在提权漏洞。当已度量加载环境(measured launch environment,简称MLE)被调用,本地攻击者可利用该漏洞绕过TXT保护机制,执行SINIT ACM功能。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00035&languageid=en-fr
参考网址
来源: security-center.intel.com
链接:https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00035&languageid=en-fr
来源: support.citrix.com
链接:http://support.citrix.com/article/CTX138633
受影响实体
- Intel Mobile_intel_qm67_chipset:-
- Intel Q67_express_chipset:-
- Intel C206_chipset:-
- Intel C202_chipset:-
- Intel C204_chipset:-
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论