Saidgani Musaev

**Nome do software vulnerável e versões afetadas** CPUs AMD (versões afetadas não especificadas) CPUs AMD existentes vulneráveis ao problema CPUs AMD baseadas nas microarquiteturas Zen+ e Zen 2 **Descrição** O problema está relacionado à execução especulativa de operações de leitura e gravação, acessando a memória por meio de endereços não canônicos. Isso pode potencialmente resultar em vazamento de dados. A vulnerabilidade pode permitir que um invasor divulgue informações sobre o espaço de endereços do kernel usando um ataque de canal lateral. O problema é semelhante à vulnerabilidade Meltdown. Pesquisadores demonstraram a eficácia do ataque, e estima-se que ele afete várias CPUs, incluindo CPUs AMD existentes e futuras CPUs Intel e Arm. **Recomendações** Para CPUs AMD existentes, considere desativar a execução especulativa como uma solução temporária até que um patch esteja disponível. Para CPUs AMD baseadas nas microarquiteturas Zen+ e Zen 2, restrinja o acesso a áreas sensíveis da memória para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.