Intel Trusted Execution Technology SINIT biztonsági rés

CH azonosító

CH-2751

Felfedezés dátuma

2009.12.21.

Súlyosság

Alacsony

Érintett rendszerek

GM45
Intel
PM45
Q35
Q43
Q45

Érintett verziók

Intel Q35
Intel GM45
Intel PM45
Intel Q43
Intel Q45

Összefoglaló

Egy sérülékenységet jelentettek több Intel termékeben, amelyet kihasználva rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági előírásokat és kiterjesztett jogosultságokhoz juthatnak.

Leírás

Egy sérülékenységet jelentettek több Intel termékeben, amelyet kihasználva rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági előírásokat és kiterjesztett jogosultságokhoz juthatnak.

A sérülékenységet egy konfigurációs hiba okozza a SINIT Authenticated Code Module-ban (ACM). Ez kihasználható a Trusted Execution Technology megkötéseinek megkerülésére és kiterjesztett jogosultságok szerzésére.

A sérülékenységet a Q35, a GM45, a PM45 Express, a Q45, és a Q43 Express chipkészletet alkalmazó platformokat érinti.

Megoldás

Telepítsen frissített SINIT modult!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »