发布日期：2015-03-20
更新日期：2015-03-26

受影响系统：

Dell Dell
HP HP

描述：

---

BUGTRAQ  ID: 73261
CVE(CAN) ID: CVE-2015-0949

System Management Mode (SMM)是x86处理器上最高权限执行模式。

多个BIOS实现中允许SMM功能调用SMRAM之外的内存位置，能够访问物理内存的攻击者先破坏SMM调用的函数指针或功能，然后在SMI命令端口0xb2写操作，触发SMM，在SMM上下文中执行任意代码。

<*来源：Corey Kallenberg
  
  链接：http://www.kb.cert.org/vuls/id/631788
*>

建议：

---

厂商补丁：

Dell
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dell.com/support/drivers/us/en/

浏览次数：1984
严重程度：0（网友投票）