0618名無しさん
2017/12/24(日) 20:34:12.280INTEL-SA-00086 (CVE-2017-5705 & CVE-2017-5708)
・CVE-2017-5705:Intel MEのカーネルにおける複数の
バッファオーバーフローによりローカルアクセスで
任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で
認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらず
プラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や
認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする