Intel® Software Guard Extensions权限提升漏洞

 关注(0)  

CNVD-ID	CNVD-2017-26598
公开日期	2017-09-13
危害级别	高 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
影响产品	Intel nuc6i5syk Intel tk2m3w64cc Intel stk2mv64cc Intel nuc7i7bnh Intel nuc7i5bnk
CVE ID	CVE-2017-5691
漏洞描述	Intel® Software Guard Extensions是应用开发者正在寻求保护选择代码和数据的披露或修改的英特尔技术。 Intel® Software Guard Extensions存在权限提升漏洞。允许攻击者通过不正确早期系统状态损害系统固件影响SGX的安全。
漏洞类型	通用型漏洞
参考链接	https://nvd.nist.gov/vuln/detail/CVE-2017-5691
漏洞解决方案	用户可参考如下供应商提供的安全公告获得补丁信息： https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00076&languageid=en-fr
厂商补丁	Intel® Software Guard Extensions权限提升漏洞的补丁
验证信息	(暂无验证信息)
报送时间	2017-07-27
收录时间	2017-09-14
更新时间	2017-09-14
漏洞附件	(无附件)
在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

（编辑：CNVD） | 已有0条评论