【活用ガイド】

JVNDB-2013-004148

複数の Intel 製品で使用される Intel Trusted Execution Technology SINIT Authenticated Code Modules における Trusted Execution Technology 保護メカニズムを回避される脆弱性

概要

複数の Intel 製品で使用される Intel Trusted Execution Technology (TXT) SINIT Authenticated Code Modules (ACM) には、measured launch environment (MLE) が呼び出される際、Trusted Execution Technology 保護メカニズムを回避される、および不特定の SINIT ACM 機能を実行される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 6.9 (警告) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


インテル
  • Intel Trusted Execution Technology SINIT AC モジュール 1.1 およびそれ以前
  • インテル C202 チップセット
  • インテル C204 チップセット
  • インテル C206 チップセット
  • インテル C216 チップセット
  • インテル Q67 Express チップセット
  • インテル Q77 Express チップセット
  • インテル QM77 チップセット
  • インテル QS77 チップセット
  • モバイル インテル QM67 チップセット
  • モバイル インテル QS67 Express チップセット
シトリックス・システムズ
  • Citrix XenClient XT 2.1.3 未満
  • Citrix XenClient XT 3.1.4 未満

想定される影響

ローカルユーザにより、Trusted Execution Technology 保護メカニズムを回避される、および不特定の SINIT ACM 機能を実行される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

インテル シトリックス・システムズ
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2013-5740
参考情報

  1. National Vulnerability Database (NVD) : CVE-2013-5740
更新履歴

  • [2013年09月18日]
      掲載

公表日2013/07/01
登録日2013/09/18
最終更新日2013/09/18