Intel Trusted Execution Technology SINIT Authenticated Code M

发布日期:2013-07-01
更新日期:2013-09-17

受影响系统:
Intel Trusted Execution Technology < 1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62416
CVE(CAN) ID: CVE-2013-5740

Trusted Execution Technology 即可信执行技术,原代号为LaGrande技术,是一种多用途的硬件扩展英特尔处理器和芯片组,提高数字化办公平台,具有安全功能,如测量发射和保护执行。

适用于Intel QM77, QS77, Q77 Express, C216, Q67 Express, C202, C204, C206芯片组及Mobile Intel QM67, QS67芯片组的Intel Trusted Execution Technology,其SINIT身份验证模块存在本地权限提升漏洞,可使本地用户绕过TET保护机制并执行其他SINIT ACM函数。

<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Intel
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00035&languageid=en-fr

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/307deedbbf499d25807c2f8c4e123f2d.html