製品・ソフトウェアに関する情報

JVN脆弱性詳細

BIOS ファームウェアを持つ Intel Desktop などにおけるメモリへアクセスされる脆弱性

Title	BIOS ファームウェアを持つ Intel Desktop などにおけるメモリへアクセスされる脆弱性
Summary	BIOS ファームウェアを持つ Intel Desktop および Intel Mobile Boards には、ハイパーバイザーのメモリへアクセスされる脆弱性が存在します。
Possible impacts	リング 0 権限を持つローカル管理者により、追加の権限を取得される、および System Management Mode が稼動しているコードを変更される、またはハイパーバイザーのメモリへアクセスされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 25, 2009, midnight
Registration Date	Sept. 25, 2012, 5:27 p.m.
Last Update	Sept. 25, 2012, 5:27 p.m.

Affected System

インテル

bios DQ35JO, DQ35MP, DP35DP, DG33FB, DG33BU, DG33TL, MGM965TW, D945GCPE, DX38BT

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-7096	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7096
National Vulnerability Database (NVD)
2	CVE-2008-7096	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-7096

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Intel
1	INTEL-SA-00017	http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00017&languageid=en-fr

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-7096

Summary	Intel Desktop and Intel Mobile Boards with BIOS firmware DQ35JO, DQ35MP, DP35DP, DG33FB, DG33BU, DG33TL, MGM965TW, D945GCPE, and DX38BT allows local administrators with ring 0 privileges to gain additional privileges and modify code that is running in System Management Mode, or access hypervisory memory as demonstrated at Black Hat 2008 by accessing certain remapping registers in Xen 3.3.
Summary	Intel Desktop y Intel Mobile Boards con firmware DQ35JO, DQ35MP, DP35DP, DG33FB, DG33BU, DG33TL, MGM965TW, D945GCPE, y DX38BT, permite a administradores locales con privilegios "ring" 0, obtener privilegios adicionales y modificar el código que se ejecuta en el modo "System Management", o acceder a la memoria del hipervisor como se demostró en la Black Hat 2008 con el accedo a ciertos registros remapeados en Xen v3.3
Publication Date	Aug. 28, 2009, 5:30 a.m.
Registration Date	Jan. 29, 2021, 1:51 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://invisiblethingslab.com/bh08/part2-full.pdf	cve@mitre.org
2	http://osvdb.org/49901	cve@mitre.org
3	http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00017&languageid=en-fr	cve@mitre.org
4	http://theinvisiblethings.blogspot.com/2008/08/attacking-xen-domu-vs-dom0.html	cve@mitre.org
5	http://theinvisiblethings.blogspot.com/2008/08/intel-patches-q35-bug.html	cve@mitre.org
6	http://www.securityfocus.com/bid/30823	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/44676	cve@mitre.org
8	http://invisiblethingslab.com/bh08/part2-full.pdf	af854a3a-2127-422b-91ae-364da2661108
9	http://osvdb.org/49901	af854a3a-2127-422b-91ae-364da2661108
10	http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00017&languageid=en-fr	af854a3a-2127-422b-91ae-364da2661108
11	http://theinvisiblethings.blogspot.com/2008/08/attacking-xen-domu-vs-dom0.html	af854a3a-2127-422b-91ae-364da2661108
12	http://theinvisiblethings.blogspot.com/2008/08/intel-patches-q35-bug.html	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/30823	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/44676	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html