Xen · Xen · CVE-2020-28368
**Nome do software vulnerável e versões afetadas**
Versões do Xen até 4.14.x
**Descrição**
A vulnerabilidade permite que administradores do sistema operacional convidado obtenham informações confidenciais, como chaves AES, de fora do convidado, por meio de um ataque de canal lateral em uma interface de monitoramento de energia, também conhecido como ataque “Platypus”.
**Recomendações**
Para resolver o problema, altere o controle de acesso para cada interface de monitoramento de energia no Xen.