发布日期：2015-01-01
更新日期：2015-01-06

受影响系统：

Intel chipsets

描述：

---

BUGTRAQ  ID: 71869
CVE(CAN) ID: CVE-2014-8273

英特尔公司是全球最大的个人计算机零件和CPU制造商。

Intel某些芯片组仅靠BIOS_CNTL.BIOSWE及BIOS_CNTL.BLE比特位作为BIOS写入锁定机制，这在实现上存在竞争条件漏洞，成功利用此漏洞可造成绕过该锁定机制。如果BIOS_CNTL.BIOSWE位设置为1，则BIOS可写。BIOS_CNTL.BLE设置为1时，尝试写入BIOD会立即生成系统管理中断(SMI)。SMI确写是否启用BIOS写入，如果不启用，则将BIOS_CNTL.BIOSWE设置为0；但是将BIOS_CNTL.BIOSWE设置为1，然后被SMI重置为0时，会出现竞争条件漏洞，导致可以对BIOS写入。经过身份验证的本地攻击者可利用此漏洞在平台固件上写入恶意代码。受影响厂商：AMI，Phoenix Technologies Ltd.等。

<*来源：Rafal Wojtczuk
        Corey Kallenberg
  
  链接：http://www.kb.cert.org/vuls/id/766164
*>

建议：

---

厂商补丁：

Intel
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://security-center.intel.com/

http://cwe.mitre.org/data/definitions/362.html
http://www.intel.com/content/www/us/en/chipsets/6-chipset-c200-chipset-datasheet.html
http://www.intel.com/content/dam/www/public/us/en/documents/datasheets/8-series-chipset-pch-datasheet.pdf

浏览次数：2901
严重程度：0（网友投票）