Ilya Alexandrovich

Nome do software vulnerável e versões afetadas: Processadores Intel® com Intel® SGX (versões afetadas não especificadas) Descrição: O problema está relacionado a uma verificação inadequada de condições na implementação da tecnologia Software Guard eXtensions (SGX) da Intel. Isso poderia permitir que um usuário com privilégios potencialmente causasse a divulgação de informações por meio de acesso local. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições observáveis no gerenciamento de energia e erros no processo de ajuste dinâmico de frequência do microcódigo do processador Intel, especificamente no que diz respeito à tecnologia Dynamic Voltage and Frequency Scaling (DVFS). Isso pode permitir que um usuário autenticado ou um invasor remoto potencialmente possibilite a divulgação de informações por meio de acesso à rede ou ataques de canal lateral. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel com SGX (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação da interface JTAG no software de microprograma da Intel, que está associada a limites insuficientes da área controlada do sistema. Isso pode permitir que um usuário não autorizado potencialmente possibilite a divulgação de informações por meio do acesso físico a dados confidenciais, sondando fisicamente a interface JTAG em alguns processadores Intel com SGX. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.