Intel Trusted Execution Technology SINIT biztonsági rés


2009. december 21. 23:00

CH azonosító

CH-2751

Felfedezés dátuma

2009.12.21.

Súlyosság

Alacsony

Érintett rendszerek

GM45
Intel
PM45
Q35
Q43
Q45

Érintett verziók

Intel Q35
Intel GM45
Intel PM45
Intel Q43
Intel Q45

Összefoglaló

Egy sérülékenységet jelentettek több Intel termékeben, amelyet kihasználva rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági előírásokat és kiterjesztett jogosultságokhoz juthatnak.

Leírás

Egy sérülékenységet jelentettek több Intel termékeben, amelyet kihasználva rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági előírásokat és kiterjesztett jogosultságokhoz juthatnak.

A sérülékenységet egy konfigurációs hiba okozza a SINIT Authenticated Code Module-ban (ACM). Ez kihasználható a Trusted Execution Technology megkötéseinek megkerülésére és kiterjesztett jogosultságok szerzésére.

A sérülékenységet a Q35, a GM45, a PM45 Express, a Q45, és a Q43 Express chipkészletet alkalmazó platformokat érinti.

Megoldás

Telepítsen frissített SINIT modult!

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: security-center.intel.com
SECUNIA 37900
CVE-2009-4419 - NVD CVE-2009-4419

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »