漏洞标题
N/A
漏洞描述信息
在Insyde InsydeH2O的TrEEConfigDriver中发现了一个问题,该问题与内核5.0至5.5有关。它报告虚假的TPM PCR值,从而掩盖恶意行为。设备使用平台配置寄存器(PCR)来记录设备和软件配置信息,以确保启动过程安全。(例如,Windows使用这些PCR测量值来确定设备健康。)一个脆弱设备可以通过将任意值扩展到平台配置寄存器(PCR) banks来伪装成健康设备。这需要对目标受害者的设备进行物理访问,或对设备的用户身份进行 compromising。这个问题与CVE-2021-42299(在Surface Pro设备上)类似。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
An issue was discovered in TrEEConfigDriver in Insyde InsydeH2O with kernel 5.0 through 5.5. It can report false TPM PCR values, and thus mask malware activity. Devices use Platform Configuration Registers (PCRs) to record information about device and software configuration to ensure that the boot process is secure. (For example, Windows uses these PCR measurements to determine device health.) A vulnerable device can masquerade as a healthy device by extending arbitrary values into Platform Configuration Register (PCR) banks. This requires physical access to a target victim's device, or compromise of user credentials for a device. This issue is similar to CVE-2021-42299 (on Surface Pro devices).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 安全漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O存在安全漏洞。攻击者利用该漏洞导致设备的用户凭据泄露。
CVSS信息
N/A
漏洞类别
其他