漏洞信息详情
UEFI系统安全漏洞
- CNNVD编号:CNNVD-201406-740
- 危害等级: 低危
- CVE编号: CVE-2014-2961
- 漏洞类型:
- 发布时间: 2014-06-11
- 威胁类型: 本地
- 更新时间: 2015-09-17
- 厂 商:
- 漏洞来源:
漏洞简介
UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是一种详细描述类型接口的标准,该接口用于操作系统自动从预启动的操作环境,加载到一种操作系统上,从而简化开机程序,节省时间。
UEFI系统中存在安全漏洞,该漏洞源于程序没有正确保护和验证‘Setup UEFI’变量中的信息。本地攻击者可利用该漏洞以管理员访问权限修改UEFI变量,绕过安全功能,造成拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.intel.com/
参考网址
来源:security-center.intel.com
链接:https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00038
来源:haxpo.nl
链接:http://haxpo.nl/hitb2014ams-kallenberg-cornwell-kovah-butterworth/
来源:www.mitre.org
链接:http://www.mitre.org/capabilities/cybersecurity/overview/cybersecurity-blog/copernicus-question-your-assumptions-about
来源:www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/758382
受影响实体
暂无
补丁
暂无
评论