漏洞信息详情

UEFI系统安全漏洞

• CNNVD编号：CNNVD-201406-740
• 危害等级： 低危
  
• CVE编号： CVE-2014-2961
• 漏洞类型：
• 发布时间： 2014-06-11
• 威胁类型： 本地
• 更新时间： 2015-09-17
• 厂        商：
• 漏洞来源：

漏洞简介

UEFI（Unified Extensible Firmware Interface，统一的可扩展固件接口）是一种详细描述类型接口的标准，该接口用于操作系统自动从预启动的操作环境，加载到一种操作系统上，从而简化开机程序，节省时间。

UEFI系统中存在安全漏洞，该漏洞源于程序没有正确保护和验证‘Setup UEFI’变量中的信息。本地攻击者可利用该漏洞以管理员访问权限修改UEFI变量，绕过安全功能，造成拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.intel.com/

参考网址

来源:security-center.intel.com

链接:https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00038

来源:haxpo.nl

链接:http://haxpo.nl/hitb2014ams-kallenberg-cornwell-kovah-butterworth/

来源:www.mitre.org

链接:http://www.mitre.org/capabilities/cybersecurity/overview/cybersecurity-blog/copernicus-question-your-assumptions-about

来源:www.kb.cert.org

链接:http://www.kb.cert.org/vuls/id/758382

受影响实体

暂无

补丁

暂无