CVE编号
CVE-2017-3197利用情况
暂无补丁情况
N/A披露时间
2018-07-10漏洞描述
技嘉(GIGABYTE)是台湾专业的主板制造商,GB-BSi7H-6500及GB-BXi7-5775是技嘉Brix小电脑,类似于英特尔NUCs。UEFI,全称“统一的可扩展固件接口”(Unified Extensible Firmware Interface), 是一种详细描述类型接口的标准。这种接口用于操作系统自动从预启动的操作环境,加载到一种操作系统上。技嘉BRIX迷你电脑存在固件更新验证缺陷漏洞,由于未在更新系统前进行固件档案的验证,攻击者可使用AFU(AMI Firmware Utility)更新工具对固件写入任意代码。
解决建议
技嘉即将发布GB-BSI7H-6500的的最新版本(vf7)固件。而GB-BXI7-5775已停产,厂商不在升级维护。请及时关注厂商主页:http://www.gigabyte.tw/
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/97294 | |
| https://github.com/CylanceVulnResearch/disclosures/blob/master/CLVA-2017-01-001.md | |
| https://github.com/CylanceVulnResearch/disclosures/blob/master/CLVA-2017-01-002.md | |
| https://www.cylance.com/en_us/blog/gigabyte-brix-systems-vulnerabilities.html | |
| https://www.kb.cert.org/vuls/id/507496 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | gigabyte | gb-bsi7h-6500_firmware | f6 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | gigabyte | gb-bxi7-5775_firmware | f2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | gigabyte | gb-bsi7h-6500 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | gigabyte | gb-bxi7-5775 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...