多个产品SMM本地代码执行漏洞(CVE-2015-0949)

文章由LinuxBoy分享于2019-04-02 05:04:45热评（683）

发布日期：2015-03-20
更新日期：2015-03-26

受影响系统：
Dell Dell
HP HP
描述：
BUGTRAQ ID: 73261
CVE(CAN) ID: CVE-2015-0949

System Management Mode (SMM)是x86处理器上最高权限执行模式。

多个BIOS实现中允许SMM功能调用SMRAM之外的内存位置，能够访问物理内存的攻击者先破坏SMM调用的函数指针或功能，然后在SMI命令端口0xb2写操作，触发SMM，在SMM上下文中执行任意代码。

<*来源：Corey Kallenberg

链接：http://www.kb.cert.org/vuls/id/631788
*>

建议：
厂商补丁：

Dell
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dell.com/support/drivers/us/en/

本文永久更新链接地址：

推荐文章：