PT-2020-1361 · Intel+7 · Intel Processors+7
Alyssa Milburn
+10
·
Publicado
2020-01-27
·
Atualizado
2023-12-25
·
CVE-2020-0549
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Processadores Intel(R) (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros de limpeza em algumas evacuações do cache de dados em determinados processadores Intel(R), o que pode permitir que um usuário autenticado potencialmente provoque a divulgação de informações por meio de acesso local. Isso é causado por um vazamento de dados do cache L1D. A vulnerabilidade pode ser explorada para divulgar informações protegidas. Pesquisadores descobriram uma nova vulnerabilidade de execução especulativa em CPUs Intel que poderia permitir que invasores vazassem dados confidenciais específicos do kernel do sistema operacional, de máquinas virtuais co-residentes e até mesmo do enclave SGX protegido da Intel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Intel Processors
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu