关键信息 漏洞概述 漏洞名称: SMM IDT privilege escalation vulnerability CVE ID: CVE-2025-3770 严重性: High (CVSS 3.1: 7.0) 受影响版本: <=202508 修复版本: 202508 描述 摘要: 过早启用MCE允许以系统管理模式(SMM)权限执行任意代码。 详细信息: 在某些产品中,SMM环境存在安全问题。在安装机器检查异常处理程序之前启用了机器检查异常。因此,在SMM安装适当的处理程序之前发生的MCE将被传递给不可信的MCE处理程序,导致特权升级到SMM。 影响 此漏洞允许在某些平台上以SMM权限执行任意代码。 修复建议 提供了针对X64/SmiEntry.nasm的补丁实现此更改。IA32/SmiEntry.nasm已经使用了提议的MCE/IDT配置顺序。 补丁代码示例 注意事项 研究人员希望在八月发布这一发现,并要求在EDK2标准60天窗口内实施更改。请通过secure@intel.com联系Intel PSIRT或回复此GHSA提交以获取更新。