发布日期:2013-07-01
更新日期:2013-09-17
受影响系统:
Intel Trusted Execution Technology < 1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62416
CVE(CAN) ID: CVE-2013-5740
Trusted Execution Technology 即可信执行技术,原代号为LaGrande技术,是一种多用途的硬件扩展英特尔处理器和芯片组,提高数字化办公平台,具有安全功能,如测量发射和保护执行。
适用于Intel QM77, QS77, Q77 Express, C216, Q67 Express, C202, C204, C206芯片组及Mobile Intel QM67, QS67芯片组的Intel Trusted Execution Technology,其SINIT身份验证模块存在本地权限提升漏洞,可使本地用户绕过TET保护机制并执行其他SINIT ACM函数。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Intel
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00035&languageid=en-fr