PT-2021-1522 · Arm+9 · Arm Cortex+10

Publicado

2021-11-10

·

Atualizado

2023-01-20

·

CVE-2022-23960

CVSS v3.1

5.6

Média

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Processadores Arm Cortex e Neoverse em versões anteriores a 08/03/2022
Descrição
O problema está relacionado a uma falha de hardware que permite a especulação de cache, também conhecida como Spectre-BHB. Um invasor pode aproveitar o histórico de ramificações compartilhado no Branch History Buffer (BHB) para influenciar ramificações mal previstas, o que pode permitir que o invasor obtenha informações confidenciais. Isso pode levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
Para processadores Arm Cortex e Neoverse com versões anteriores a 08/03/2022, considere desativar ou restringir o uso do Branch History Buffer (BHB) como uma solução temporária até que um patch esteja disponível. Além disso, restringir o acesso a informações confidenciais e implementar outras medidas de segurança pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALSA-2022:7683
ALT-PU-2022-1668
ASB-A-215557547
BDU:2022-03214
CESA-2022_7683
CVE-2022-23960
DLA-3065-1
DSA-5173-1
MGASA-2022-0100
MGASA-2022-0101
OESA-2022-1631
OPENSUSE-SU-2024:11935-1
RHSA-2022:7683
RHSA-2022_7683
RHSA-2024:0930
RLSA-2022:7683
SUSE-SU-2022:1196-1
SUSE-SU-2022:1651-1
SUSE-SU-2022_1651-1
USN-5317-1
USN-5318-1
USN-5362-1

Produtos afetados

Alt Linux
Almalinux
Arm Cortex
Astra Linux
Centos
Linuxmint
Neoverse
Red Hat
Rocky Linux
Suse
Ubuntu