**Nome do software vulnerável e versões afetadas:

aes crate (versões afetadas não especificadas)

Descrição:

O aes crate foi atualizado para detectar automaticamente o AES-NI em tempo de execução nas plataformas i686/x86-64. Se o AES-NI não estiver presente, ele recorre a uma implementação de software portátil de tempo constante. Para evitar esse recurso e fazer com que a ausência do AES-NI resulte em uma falha por instrução ilegal, podem ser passados RUSTFLAGS específicos.

Recomendações:

Para evitar o recurso à implementação de software e garantir uma falha por instrução ilegal quando o AES-NI não estiver presente, passe os seguintes RUSTFLAGS:

RUSTFLAGS=-Ctarget-feature=+aes,+ssse3

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.