Avraham Shalev

Nome do software vulnerável e versões afetadas: Processadores Intel® com Intel® ACTM (versões afetadas não especificadas) Descrição: O problema está relacionado à exposição de um recurso a um âmbito incorreto em alguns processadores Intel® com Intel® ACTM, o que pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. Essa vulnerabilidade está associada à divulgação de informações em uma área de dados incorreta. A exploração da vulnerabilidade pode permitir que um invasor eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Processadores Intel de 4ª e 5ª geração Descrição: O problema está relacionado a uma condição de corrida de tempo de verificação versus tempo de uso (Time-of-check Time-of-use Race Condition) no componente Intel Alias Checking Trusted Module (Intel ACTM) do microcódigo da Intel. Essa condição surge devido a erros de sincronização ao utilizar recursos compartilhados. A exploração desse problema pode permitir que um usuário com privilégios potencialmente consiga escalar privilégios por meio de acesso local. Recomendações: Para os processadores Intel de 4ª e 5ª geração, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.