Cristiano Giuffrida

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade Spectre v2 de transgressão de privilégios permite que invasores contornem todas as medidas de mitigação implementadas, incluindo a recente Fine(IBT), e vazem memória arbitrária do kernel do Linux em sistemas Intel. Este problema está relacionado a uma nova variante do ataque Spectre v2, chamada Native Branch History Injection (BHI), que pode ser usada para vazar memória arbitrária do kernel a 3,5 kB/s. A vulnerabilidade pode ser explorada por um invasor não autenticado para vazar memória privilegiada, contornando as técnicas de mitigação do Spectre existentes. **Recomendações** Como solução temporária, considere desativar a funcionalidade `eBPF` para minimizar o risco de exploração. Restrinja o acesso à ferramenta vulnerável `InSpectre Gadget` para impedir que invasores encontrem gadgets no kernel. Aplique as recomendações fornecidas pela Intel, incluindo a desativação da funcionalidade `eBPF` não privilegiada, a ativação da especulação aprimorada com rastreamento de ramificação indireta (eIBRS) e a ativação da proteção de execução em modo supervisor (SMEP). Adicione instruções `LFENCE` a locais específicos no código para que sirvam como pontos de serialização e implemente sequências de software que limpem o buffer de histórico de ramificação (BHB) para transições entre diferentes domínios de segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arquiteturas modernas de CPU que suportam execução especulativa (versões afetadas não especificadas) **Descrição** Foi divulgada uma vulnerabilidade de condição de corrida especulativa (SRC), conhecida como GhostRace. Essa vulnerabilidade afeta arquiteturas modernas de CPU que suportam execução especulativa e está relacionada ao Spectre V1. Um invasor não autenticado pode explorar essa vulnerabilidade para divulgar dados arbitrários da CPU usando condições de corrida para acessar os caminhos de código executável especulativo. O ataque explora uma técnica chamada execução especulativa, usada para fazer com que os processadores funcionem mais rapidamente. A vulnerabilidade afeta CPUs de grandes fornecedores, como Intel, AMD, ARM e IBM. Pesquisadores demonstraram o ataque publicando uma exploração de prova de conceito capaz de extrair dados da memória do kernel do Linux com um desempenho de 12 KB por segundo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. No entanto, a AMD e o Linux propuseram métodos para mitigar essa ameaça, com foco em minimizar os riscos sem impactar significativamente o desempenho. Essas recomendações incluem a serialização do processo de execução especulativa, o que aumenta a carga do processador em apenas 5%, proporcionando assim proteção contra ataques especulativos com mínima degradação de desempenho. Como solução alternativa temporária, considere desativar a execução especulativa ou restringir o acesso a dados confidenciais

**Name of the Vulnerable Software and Affected Versions** Intel(R) oneAPI DPC++/C++ Compiler versions prior to 2022.2.1 Intel C++ Compiler Classic versions prior to 2021.7.1 Intel(R) oneAPI Toolkits versions prior to 2022.3.1 **Description** The issue is related to improper access control in the Intel(R) oneAPI DPC++/C++ Compiler and Intel C++ Compiler Classic, which may allow an authenticated user to potentially enable escalation of privilege via local access. This vulnerability is associated with deficiencies in access control, which can be exploited by an attacker to elevate their privileges. **Recommendations** For Intel(R) oneAPI DPC++/C++ Compiler versions prior to 2022.2.1, update to version 2022.2.1 or later. For Intel C++ Compiler Classic versions prior to 2021.7.1, update to version 2021.7.1 or later. For Intel(R) oneAPI Toolkits versions prior to 2022.3.1, update to version 2022.3.1 or later.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `vt ioctl`, especificamente à chamada `vt setactivate`, na qual o mecanismo `array index nospec` não consegue sanitizar adequadamente um valor fora dos limites, levando a um underflow transitório de inteiros. O valor `vsa.console` deve ser reduzido primeiro e, em seguida, sanitizado com `array index nospec` para evitar esse problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Todos os produtos de CPU com suporte (versões afetadas não especificadas) **Descrição** O problema diz respeito à possível injeção de valores de ponto flutuante em produtos de CPU, o que, quando combinado com vulnerabilidades de software relacionadas à execução especulativa, pode levar ao uso de resultados incorretos de ponto flutuante. Isso pode causar vazamento de dados devido ao uso incorreto de dados provenientes da FPVI. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Processadores Intel® (versões afetadas não especificadas) Versões anteriores à 11.0.0.1225 da Ferramenta de Verificação da Marca Intel® Descrição: O problema diz respeito a uma discrepância observável na resposta de operações de ponto flutuante em alguns processadores Intel(R), o que pode permitir que um usuário autorizado potencialmente cause a divulgação de informações por meio de acesso local. Além disso, permissões inadequadas no instalador da Ferramenta de Verificação da Marca Intel(R) podem permitir que um usuário autenticado potencialmente cause a escalada de privilégios por meio de acesso local. Recomendações: Para os processadores Intel(R), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para versões da Ferramenta de Verificação da Marca Intel(R) anteriores à 11.0.0.1225, atualize para a versão 11.0.0.1225 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Processadores Intel(R) (versões afetadas não especificadas) Xen (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma discrepância observável na resposta que pode permitir que um usuário autorizado potencialmente provoque a divulgação de informações por meio de acesso local. Essa discrepância pode ser explorada para obter acesso a dados confidenciais. **Recomendações** Para os Processadores Intel(R), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Xen, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) Produtos de CPU (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível contornamento do armazenamento especulativo de código em produtos de CPU, o que, em conjunto com vulnerabilidades de software relacionadas à execução especulativa de instruções sobrescritas, pode causar especulação incorreta e resultar em vazamento de dados. Além disso, há uma vulnerabilidade no hipervisor Xen relacionada ao controle de acesso insuficiente às portas, o que poderia permitir que um invasor acessasse dados confidenciais. **Recomendações** Para o Xen, restrinja o acesso a portas sensíveis para minimizar o risco de exploração. Para produtos de CPU, considere desativar a execução especulativa de instruções sobrescritas como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 78.9 Versões do Firefox anteriores à 87 **Descrição** O problema está relacionado à neutralização insuficiente de elementos especiais em uma solicitação, o que pode permitir que um invasor remoto acesse dados confidenciais. Também é descrita como uma vulnerabilidade de execução transitória, especificamente Injeção de Valor de Ponto Flutuante (FPVI), permitindo que um invasor vaze endereços de memória arbitrários e possibilitando potencialmente ataques de confusão de tipos JIT. **Recomendações** Para versões do Firefox ESR anteriores à 78.9, atualize para a versão 78.9 ou posterior. Para versões do Firefox anteriores à 87, atualize para a versão 87 ou posterior.

**Nome do software vulnerável e versões afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de limpeza em algumas evacuações do cache de dados em determinados processadores Intel(R), o que pode permitir que um usuário autenticado potencialmente provoque a divulgação de informações por meio de acesso local. Isso é causado por um vazamento de dados do cache L1D. A vulnerabilidade pode ser explorada para divulgar informações protegidas. Pesquisadores descobriram uma nova vulnerabilidade de execução especulativa em CPUs Intel que poderia permitir que invasores vazassem dados confidenciais específicos do kernel do sistema operacional, de máquinas virtuais co-residentes e até mesmo do enclave SGX protegido da Intel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de limpeza em alguns processadores Intel(R), o que pode permitir que um usuário autenticado potencialmente cause a divulgação de informações por meio de acesso local. Isso está relacionado a um vazamento no buffer de armazenamento dos resultados da leitura de registros vetoriais, que são modificados durante a execução de instruções vetoriais. Um invasor poderia explorar isso para divulgar informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intel microprocessors (affected versions not specified) vCenter Server (affected versions not specified) ESXi (affected versions not specified) Workstation (affected versions not specified) Fusion (affected versions not specified) Huawei VRP (affected versions not specified) **Description** The issue is related to Microarchitectural Load Port Data Sampling (MLPDS), which may allow an authenticated user to potentially enable information disclosure via a side channel with local access. This is due to the incorrect implementation of saving outdated operation results in the load port table. The exploitation of this issue can allow an attacker to access confidential information. **Recommendations** For Intel microprocessors, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For vCenter Server, apply Hypervisor-Specific Mitigations for MDS speculative execution vulnerabilities. For ESXi, apply Hypervisor-Specific Mitigations for MDS speculative execution vulnerabilities. For Workstation, apply Hypervisor-Specific Mitigations for MDS speculative execution vulnerabilities. For Fusion, apply Hypervisor-Specific Mitigations for MDS speculative execution vulnerabilities. For Huawei VRP, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Intel microprocessors (affected versions not specified) vCenter Server (affected versions not specified) ESXi (affected versions not specified) Workstation (affected versions not specified) Fusion (affected versions not specified) **Description** The issue is related to Microarchitectural Data Sampling Uncacheable Memory (MDSUM) on some microprocessors that utilize speculative execution. This may allow an authenticated user with local access to potentially enable information disclosure via a side channel. An attacker with local access to a targeted system may exploit this issue to obtain data on the targeted system, causing some information leakage. **Recommendations** For Intel microprocessors, apply the microcode updates as guided by Intel. For vCenter Server, update to a version that includes Hypervisor-Specific Mitigations for MDS speculative execution vulnerabilities. For ESXi, update to a version that includes Hypervisor-Specific Mitigations for MDS speculative execution vulnerabilities. For Workstation, update to a version that includes Hypervisor-Specific Mitigations for MDS speculative execution vulnerabilities. For Fusion, update to a version that includes Hypervisor-Specific Mitigations for MDS speculative execution vulnerabilities.

**Name of the Vulnerable Software and Affected Versions** Intel Microprocessors (affected versions not specified) vCenter Server (affected versions not specified) ESXi (affected versions not specified) Workstation (affected versions not specified) Fusion (affected versions not specified) **Description** The issue is related to Microarchitectural Fill Buffer Data Sampling (MFBDS), which may allow an authenticated user to potentially enable information disclosure via a side channel with local access. This is due to the speculative execution utilized by some microprocessors. **Recommendations** For Intel Microprocessors, consider applying the microcode updates as guided by Intel to mitigate the risk. For vCenter Server, update to a version that includes Hypervisor-Specific Mitigations for MDS speculative execution vulnerabilities. For ESXi, update to a version that includes Hypervisor-Specific Mitigations for MDS speculative execution vulnerabilities. For Workstation, update to a version that includes Hypervisor-Specific Mitigations for MDS speculative execution vulnerabilities. For Fusion, update to a version that includes Hypervisor-Specific Mitigations for MDS speculative execution vulnerabilities.

Name of the Vulnerable Software and Affected Versions: No specific software or versions are mentioned. Description: A hardware vulnerability in GPU memory modules enables attackers to accelerate micro-architectural attacks through the use of the JavaScript WebGL API. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android versions prior to 2016-11-05 **Description** An issue in the kernel ION subsystem could allow a local malicious application to execute arbitrary code within the context of the kernel, potentially leading to a local permanent device compromise. This may require reflashing the operating system to repair the device. **Recommendations** For versions prior to 2016-11-05, update the Android operating system to a version released on or after 2016-11-05 to resolve the issue.