PT-2022-12117 · Intel · Occlum
David Oswald
+5
·
Publicado
2022-03-06
·
Atualizado
2022-03-15
·
CVE-2021-44421
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Occlum anteriores à 0.26.0
Descrição
O problema diz respeito à lógica de validação de ponteiros no Occlum para Intel SGX, que pode agir como um “confused deputy”. Isso permite que um invasor local acesse informações não autorizadas por meio de análise de canal lateral.
Recomendações
Para versões anteriores à 0.26.0, atualize para a versão 0.26.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais para minimizar o risco de exploração por meio de análise de canal lateral.
Exploit
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Occlum