Intel Trusted Execution Technology SINIT Authenticated Code M

发布日期：2013-07-01
更新日期：2013-09-17

受影响系统：
Intel Trusted Execution Technology < 1.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62416
CVE(CAN) ID: CVE-2013-5740

Trusted Execution Technology 即可信执行技术，原代号为LaGrande技术，是一种多用途的硬件扩展英特尔处理器和芯片组，提高数字化办公平台，具有安全功能，如测量发射和保护执行。

适用于Intel QM77, QS77, Q77 Express, C216, Q67 Express, C202, C204, C206芯片组及Mobile Intel QM67, QS67芯片组的Intel Trusted Execution Technology，其SINIT身份验证模块存在本地权限提升漏洞，可使本地用户绕过TET保护机制并执行其他SINIT ACM函数。

<*来源：vendor
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Intel
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00035&languageid=en-fr