CH azonosító
CH-13477Angol cím
Intel SmmRuntime vulnerabilityFelfedezés dátuma
2016.08.07.Súlyosság
MagasÉrintett rendszerek
IntelÉrintett verziók
Server Board S1200BT, KP, RP;
Server Board S1400FP, SP;
Server Board S1600JP;
Server Board S2400BB, EP, GP, LP, SC;
Server Board S2600CO, CP, GL, GZ, IP, CR, JF, WP;
Server Board S3420GP
Server Board S4600LH, LT;
Compute Module MFS2600KI
Server Board S2600CW, KP, TP, WT;
Összefoglaló
Az Intel SmmRuntime magas kockázati besorolású sérülékenysége vált ismerté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Egy helyi hozzáféréssel rendelkező támadó a sérülékenységet kihasználva hozzáférést szerezhet a System Management Mode (SMM)-hoz és átveheti a rendszer feletti irányítást.
A sérülékenység az UEFI BIOS-szal rendelkező Intel termékeket érinti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az Intel® Server Board S1200BT család esetében frissítsen a S1200BTS, vagy S1200BTL/M verzióra.
Az Intel® Server Board S3420GP család esetében frissítsen a S3420GPLX/LC, S3420GPRX vagy a S3420GPV verzióra.
Az Intel® Server Board S2600CW, Intel® Server Board S2600KP,
Intel® Server Board S2600TP, és az Intel® Server Board S2600WT családok esetében frissítsen a 0018-as verzióra.
A többi eszköz firmware-jének javítása szeptember 9-én várható.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: security-center.intel.com