Intel系统管理模式本地特权提升漏洞

2008-08-26T00:00:00
ID SSV:3916
Type seebug
Reporter Root
Modified 2008-08-26T00:00:00

Description

BUGTRAQ ID:30823 CNCAN ID:CNCAN-2008082603

Intel System Management Mode是一款为便携式计算机的电源管理特征服务的解决方案。 Intel BIOS存在一个未明安全问题,运行在管理员(ring0)权限下的软件在部分条件下可更改运行在SMM下的代码。 SMM是运行与OS控制之外的特权操作环境,恶意用户利用漏洞可修改运行在SMM中的软件,执行各种操作。要利用此漏洞需要攻击者拥有管理级别特权。目前没有详细漏洞细节提供。 受影响产品包括: DQ35JO, DQ35MP, DP35DP, DG33FB, DG33BU, DG33TL, DX38BT和MGM965TW (Mobile).

Intel BIOS TW96510J.86A.1157 Intel BIOS PE94510M.0050.20.86A Intel BIOS JOQ3510J.86A.0942 Intel BIOS DPP3510J.86A.0484 Intel BIOS BTX3810J.86A.1814 要判断你是否受此漏洞影响可参考如下步骤: 1,重新启动系统。 2,按F2进入设置。 3,BIOS版本会在第一设置页显示。 4,查看BIOS版本如 - JOQ3510J.86A.0708.2007.1102.0118。 5,然后查看日期串部分JOQ3510J.86A.0708.2007.1102.0118。 6,如果你的BIOS在上面第一个字段以下或者比日期字段更之前,你必须更新你的BIOS。 用户可在<a href=http://support.intel.com target=_blank>http://support.intel.com</a>中下载更新的BIOS固件,可用的BIOS更新如下: DQ35JO JOQ3510J.86A.0942.2008.0807.1958 DQ35MP JOQ3510J.86A.0942.2008.0807.1958 DP35DP DPP3510J.86A.0484.2008.0805.2031 DG33FB DPP3510J.86A.0484.2008.0805.2031 DG33BU DPP3510J.86A.0484.2008.0805.2031 DG33TL DPP3510J.86A.0484.2008.0805.2031 MGM965TW (Mobile) TW96510J.86A.1157.2008.0730.1429 D945GCPE PE94510M.86A.0065.2008.0801.1803 DX38BT BTX3810J.86A.1814.2008.0807.2334