Risque

  • Élévation de privilèges

Systèmes affectés

Processeurs Intel avec l'extension Intel Trusted Execution Technology (consultez le bulletin de sécurité Intel cité dans la section Documentation pour une liste exhaustive des processeurs concernés).

Résumé

Une vulnérabilité présente dans Intel Trusted Execution Technology (Intel TXT) SINIT Authenticated Code Modules (ACM) permet à une personne malveillante de contourner la solution de sécurité Intel TXT.

Description

Une vulnérabilité de type dépassement de tampon (buffer overflow) est présente dans Intel Trusted Execution Technology SINIT Authenticated Code Modules (ACM).

Intel Trusted Execution Technology (Intel TXT) est une solution de sécurité matérielle qui vise à fournir un mécanisme de protection contre les attaques logicielles en vérifiant le comportement de certains composants d'une machine au démarrage.

Lorsque le lancement mesuré (measured launch) de Intel TXT est effectué en utilisant SINIT ACM, la vulnérabilité peut être exploitée pour contourner Intel TXT.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).