Amd · Amd Zen 1 · CVE-2021-46778
**Nome do software vulnerável e versões afetadas**
Microarquiteturas de CPU da AMD com os nomes de código “Zen 1”, “Zen 2” e “Zen 3” que utilizam multithreading simultâneo (SMT)
**Descrição**
O problema está relacionado à contenção do agendador da unidade de execução, o que pode levar a uma vulnerabilidade de canal lateral. Ao medir o nível de contenção nas filas do agendador, um invasor pode potencialmente vazar informações confidenciais. Essa vulnerabilidade, conhecida como SQUIP, afeta processadores AMD e permite que um invasor determine dados usados em outros processos ou máquinas virtuais ou estabeleça um canal de comunicação oculto entre eles, contornando os mecanismos de controle de acesso do sistema.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.