Intel Trusted Execution Technology SINIT biztonsági rés

CH azonosító

CH-2751

Felfedezés dátuma

2009.12.21.

Súlyosság

Alacsony

Érintett rendszerek

GM45
Intel
PM45
Q35
Q43
Q45

Érintett verziók

Intel Q35
Intel GM45
Intel PM45
Intel Q43
Intel Q45

Összefoglaló

Egy sérülékenységet jelentettek több Intel termékeben, amelyet kihasználva rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági előírásokat és kiterjesztett jogosultságokhoz juthatnak.

Leírás

Egy sérülékenységet jelentettek több Intel termékeben, amelyet kihasználva rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági előírásokat és kiterjesztett jogosultságokhoz juthatnak.

A sérülékenységet egy konfigurációs hiba okozza a SINIT Authenticated Code Module-ban (ACM). Ez kihasználható a Trusted Execution Technology megkötéseinek megkerülésére és kiterjesztett jogosultságok szerzésére.

A sérülékenységet a Q35, a GM45, a PM45 Express, a Q45, és a Q43 Express chipkészletet alkalmazó platformokat érinti.

Megoldás

Telepítsen frissített SINIT modult!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »