PT-2021-4417 · Amd · Amd Cpus
Daniel Gruss
+2
·
Publicado
2021-10-13
·
Atualizado
2021-10-20
·
CVE-2021-26318
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
CPUs AMD (versões afetadas não especificadas)
Descrição
Um ataque de canal lateral baseado em tempo e energia, que aproveita as instruções PREFETCH do x86 em algumas CPUs AMD, poderia potencialmente resultar no vazamento de informações do espaço de endereçamento do kernel. Esse problema está relacionado a um ataque do tipo Meltdown, que inicialmente se acreditava não afetar os processadores AMD. O ataque pode permitir que um invasor divulgue informações do espaço de endereço do kernel usando um canal lateral.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Amd Cpus