PT-2021-4416 · Amd · Amd Cpus
Ke Sun
+3
·
Publicado
2021-08-31
·
Atualizado
2024-11-12
·
CVE-2020-12965
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
CPUs AMD (versões afetadas não especificadas)
CPUs AMD existentes vulneráveis ao problema
CPUs AMD baseadas nas microarquiteturas Zen+ e Zen 2
Descrição
O problema está relacionado à execução especulativa de operações de leitura e gravação, acessando a memória por meio de endereços não canônicos. Isso pode potencialmente resultar em vazamento de dados. A vulnerabilidade pode permitir que um invasor divulgue informações sobre o espaço de endereços do kernel usando um ataque de canal lateral. O problema é semelhante à vulnerabilidade Meltdown. Pesquisadores demonstraram a eficácia do ataque, e estima-se que ele afete várias CPUs, incluindo CPUs AMD existentes e futuras CPUs Intel e Arm.
Recomendações
Para CPUs AMD existentes, considere desativar a execução especulativa como uma solução temporária até que um patch esteja disponível.
Para CPUs AMD baseadas nas microarquiteturas Zen+ e Zen 2, restrinja o acesso a áreas sensíveis da memória para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Amd Cpus