漏洞信息详情
Intel可信执行技术SINIT ACM本地权限提升漏洞
- CNNVD编号:CNNVD-200912-352
- 危害等级: 高危
- CVE编号: CVE-2009-4419
- 漏洞类型: 配置错误
- 发布时间: 2009-12-24
- 威胁类型: 本地
- 更新时间: 2009-12-25
- 厂 商: intel
- 漏洞来源: Alexander Tereshkin
漏洞简介
英特尔可信执行技术是英特尔酷睿2双核处理器E8400中的一项硬件延展技术,旨在保护虚拟化计算环境中的数据免遭软件攻击、病毒入侵及其它类型威胁。
多个Intel芯片组的SINIT认证代码模块(ACM)中存在错误配置,允许本地用户将MCHBAR寄存器修改为指向受控的区域,在加载MLE期间SENTER指令无法正确地应用VT-d保护,以绕过可信执行技术的保护机制。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.intel.com/#/zh_CN_01
参考网址
来源: XF
名称: intel-chipset-sinit-priv-escalation(54963)
链接:http://xforce.iss.net/xforce/xfdb/54963
来源: VUPEN
名称: ADV-2009-3618
链接:http://www.vupen.com/english/advisories/2009/3618
来源: SECTRACK
名称: 1023382
链接:http://www.securitytracker.com/id?1023382
来源: BID
名称: 37430
链接:http://www.securityfocus.com/bid/37430
来源: MISC
链接:http://theinvisiblethings.blogspot.com/2009/12/another-txt-attack.HTML
来源: security-center.intel.com
链接:http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00021&languageid=en-fr
来源: SECUNIA
名称: 37900
链接:http://secunia.com/advisories/37900
来源: OSVDB
名称: 61248
链接:http://osvdb.org/61248
来源: MISC
链接:http://invisiblethingslab.com/resources/misc09/Another%20TXT%20Attack.pdf
受影响实体
- Intel Q35_chipset
- Intel Gm45_chipset
- Intel Pm45_express_chipset
- Intel Q45_chipset
- Intel Q43_express_chipset
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论