漏洞信息详情

Intel可信执行技术SINIT ACM本地权限提升漏洞

• CNNVD编号：CNNVD-200912-352
• 危害等级： 高危
  
• CVE编号： CVE-2009-4419
• 漏洞类型： 配置错误
• 发布时间： 2009-12-24
• 威胁类型： 本地
• 更新时间： 2009-12-25
• 厂        商： intel
• 漏洞来源： Alexander Tereshkin

漏洞简介

英特尔可信执行技术是英特尔酷睿2双核处理器E8400中的一项硬件延展技术，旨在保护虚拟化计算环境中的数据免遭软件攻击、病毒入侵及其它类型威胁。

多个Intel芯片组的SINIT认证代码模块(ACM)中存在错误配置，允许本地用户将MCHBAR寄存器修改为指向受控的区域，在加载MLE期间SENTER指令无法正确地应用VT-d保护，以绕过可信执行技术的保护机制。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.intel.com/#/zh_CN_01

参考网址

来源: XF

名称: intel-chipset-sinit-priv-escalation(54963)

链接:http://xforce.iss.net/xforce/xfdb/54963

来源: VUPEN

名称: ADV-2009-3618

链接:http://www.vupen.com/english/advisories/2009/3618

来源: SECTRACK

名称: 1023382

链接:http://www.securitytracker.com/id?1023382

来源: BID

名称: 37430

链接:http://www.securityfocus.com/bid/37430

来源: MISC

链接:http://theinvisiblethings.blogspot.com/2009/12/another-txt-attack.HTML

来源: security-center.intel.com

链接:http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00021&languageid=en-fr

来源: SECUNIA

名称: 37900

链接:http://secunia.com/advisories/37900

来源: OSVDB

名称: 61248

链接:http://osvdb.org/61248

来源: MISC

链接:http://invisiblethingslab.com/resources/misc09/Another%20TXT%20Attack.pdf

受影响实体

• Intel Q35_chipset  
• Intel Gm45_chipset  
• Intel Pm45_express_chipset  
• Intel Q45_chipset  
• Intel Q43_express_chipset  

补丁

暂无