漏洞标题
N/A
漏洞描述信息
在Insyde InsydeH2O中发现了一个5.0至5.5版本的内核问题。对于SMM和非SMM代码使用的存储安全命令Dxe共享缓冲区, DMA攻击可能会导致TOCTOU竞争条件问题,可能导致SMRAM corruption和权限升级。这可以通过使用IOMMU保护用于命令缓冲区的ACPI运行时内存来减轻。在检查之前,可以将固件块服务数据复制到SMRAM。这可以通过将固件块服务数据复制到SMRAM之前将其检查来减轻此攻击。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. DMA attacks on the StorageSecurityCommandDxe shared buffer used by SMM and non-SMM code could cause TOCTOU race-condition issues that could lead to corruption of SMRAM and escalation of privileges. This attack can be mitigated using IOMMU protection for the ACPI runtime memory used for the command buffer. This attack can be mitigated by copying the firmware block services data to SMRAM before checking it.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 安全漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O with kernel 5.0版本至5.5版本存在安全漏洞。攻击者利用该漏洞导致SMRAM损坏和特权升级。
CVSS信息
N/A
漏洞类别
其他