Intel Trusted Execution Technology SINIT biztonsági rés

CH azonosító

CH-2751

Felfedezés dátuma

2009.12.21.

Súlyosság

Alacsony

Érintett rendszerek

GM45
Intel
PM45
Q35
Q43
Q45

Érintett verziók

Intel Q35
Intel GM45
Intel PM45
Intel Q43
Intel Q45

Összefoglaló

Egy sérülékenységet jelentettek több Intel termékeben, amelyet kihasználva rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági előírásokat és kiterjesztett jogosultságokhoz juthatnak.

Leírás

Egy sérülékenységet jelentettek több Intel termékeben, amelyet kihasználva rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági előírásokat és kiterjesztett jogosultságokhoz juthatnak.

A sérülékenységet egy konfigurációs hiba okozza a SINIT Authenticated Code Module-ban (ACM). Ez kihasználható a Trusted Execution Technology megkötéseinek megkerülésére és kiterjesztett jogosultságok szerzésére.

A sérülékenységet a Q35, a GM45, a PM45 Express, a Q45, és a Q43 Express chipkészletet alkalmazó platformokat érinti.

Megoldás

Telepítsen frissített SINIT modult!