发布日期：2015-01-01
更新日期：2015-01-06

受影响系统：

Intel chipsets

描述：

---

BUGTRAQ  ID: 71873
CVE(CAN) ID: CVE-2014-8274

UEFI是一种详细描述类型接口的标准。这种接口用于操作系统自动从预启动的操作环境，加载到一种操作系统上。

某些UEFI系统没有正确限制EFI S3 Resume Boot Path使用的引导脚本的访问权限，经过身份验证的本地攻击者利用此漏洞绕过不同固件的写保护。在某些系统上，引导脚本所在的内存不受保护，这可使能够访问物理内存的攻击者篡改内存，任意读写SMRAM区域，破坏平台固件。

<*来源：Rafal Wojtczuk
        Corey Kallenberg
  
  链接：http://www.kb.cert.org/vuls/id/976132
*>

建议：

---

厂商补丁：

Intel
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://security-center.intel.com/
http://www.intel.com/content/www/us/en/architecture-and-technology/unified-extensible-firmware-interface/efi-boot-script-specification-v091.html

浏览次数：2596
严重程度：0（网友投票）