PT-2020-4059 · Intel+7 · Intel Processors+7

Publicado

2020-06-09

Atualizado

2025-11-08

CVE-2020-0543

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Processadores Intel(R) (versões afetadas não especificadas)

Descrição:

O problema está relacionado à limpeza incompleta de operações específicas de leitura de registros especiais em alguns processadores Intel(R), o que pode permitir que um usuário autenticado potencialmente provoque a divulgação de informações por meio de acesso local. Essa vulnerabilidade, também conhecida como CROSSTalk ou SRBDS (Special Register Buffer Data Sampling), permite que invasores recuperem resultados de algumas instruções executadas em outro núcleo da CPU, levando ao vazamento de dados entre núcleos da CPU. É a primeira vulnerabilidade do mecanismo de execução especulativa que permite o vazamento de dados entre núcleos separados da CPU.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-459CWE-200

Identificadores relacionados

ALT-PU-2020-2350

ALT-PU-2020-3329

ALT-PU-2021-3199

ALT-PU-2023-8026

BDU:2020-04459

CESA-2020_2431

CESA-2020_2432

CESA-2020_2433

CESA-2021_3027

CESA-2021_3028

CVE-2020-0543

DLA-2241-1

DLA-2241-2

DLA-2242-1

DLA-2248-1

DSA-4698-1

DSA-4699-1

DSA-4701-1

LSN-0068-1

MGASA-2020-0298

MGASA-2020-0333

OPENSUSE-SU-2020:0791-1

OPENSUSE-SU-2020:0801-1

OPENSUSE-SU-2020:0818-1

OPENSUSE-SU-2020:0965-1

OPENSUSE-SU-2020:0985-1

OPENSUSE-SU-2020_0791-1

OPENSUSE-SU-2020_0801-1

OPENSUSE-SU-2020_0818-1

OPENSUSE-SU-2020_0965-1

OPENSUSE-SU-2020_0985-1

OPENSUSE-SU-2021:0242-1

OPENSUSE-SU-2021_0242-1

OPENSUSE-SU-2024:11369-1

OPENSUSE-SU-2024:11370-1

OPENSUSE-SU-2024:11371-1

OPENSUSE-SU-2024:11478-1

OPENSUSE-SU-2024:11520-1

RHSA-2020:2431

RHSA-2020:2432

RHSA-2020:2433

RHSA-2020:2677

RHSA-2020:2679

RHSA-2020:2680

RHSA-2020:2706

RHSA-2020:2707

RHSA-2020:2757

RHSA-2020:2758

RHSA-2020:2771

RHSA-2020:2842

RHSA-2020_2431

RHSA-2020_2432

RHSA-2020_2433

RHSA-2021:3027

RHSA-2021:3028

RHSA-2021:3029

RHSA-2021:3176

RHSA-2021:3255

RHSA-2021:3317

RHSA-2021:3322

RHSA-2021:3323

RHSA-2021:3364

RHSA-2021_3027

RHSA-2021_3028

RLSA-2021:3027

SUSE-FU-2022:4496-1

SUSE-SU-2020:14393-1

SUSE-SU-2020:14394-1

SUSE-SU-2020:14521-1

SUSE-SU-2020:1587-1

SUSE-SU-2020:1589-1

SUSE-SU-2020:1595-1

SUSE-SU-2020:1596-1

SUSE-SU-2020:1597-1

SUSE-SU-2020:1599-1

SUSE-SU-2020:1600-1

SUSE-SU-2020:1601-1

SUSE-SU-2020:1602-1

SUSE-SU-2020:1603-1

SUSE-SU-2020:1604-1

SUSE-SU-2020:1605-1

SUSE-SU-2020:1609-1

SUSE-SU-2020:1630-1

SUSE-SU-2020:1632-1

SUSE-SU-2020:1633-1

SUSE-SU-2020:1634-1

SUSE-SU-2020:1663-1

SUSE-SU-2020:1887-1

SUSE-SU-2020:1889-1

SUSE-SU-2020:1902-1

SUSE-SU-2020:2156-1

SUSE-SU-2020:2478-1

SUSE-SU-2020:2487-1

SUSE-SU-2020:2822-1

SUSE-SU-2020_14393-1

SUSE-SU-2020_14394-1

SUSE-SU-2020_14521-1

SUSE-SU-2020_1587-1

SUSE-SU-2020_1589-1

SUSE-SU-2020_1595-1

SUSE-SU-2020_1596-1

SUSE-SU-2020_1597-1

SUSE-SU-2020_1599-1

SUSE-SU-2020_1600-1

SUSE-SU-2020_1601-1

SUSE-SU-2020_1602-1

SUSE-SU-2020_1603-1

SUSE-SU-2020_1604-1

SUSE-SU-2020_1605-1

SUSE-SU-2020_1609-1

SUSE-SU-2020_1630-1

SUSE-SU-2020_1632-1

SUSE-SU-2020_1633-1

SUSE-SU-2020_1634-1

SUSE-SU-2020_1663-1

SUSE-SU-2020_1887-1

SUSE-SU-2020_1889-1

SUSE-SU-2020_1902-1

SUSE-SU-2020_2822-1

SUSE-SU-2021:1497-1

SUSE-SU-2021_1497-1

USN-4385-1

USN-4385-2

USN-4387-1

USN-4388-1

USN-4389-1

USN-4390-1

USN-4391-1

USN-4392-1

USN-4393-1

USN-5617-1

Produtos afetados

Alt Linux

Centos

Intel Processors

Linuxmint

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2020-4059 · Intel+7 · Intel Processors+7

CVE-2020-0543

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1650