PT-2022-12915 · Amd · Amd Zen 1+2
Andreas Kogler
+7
·
Publicado
2022-08-09
·
Atualizado
2022-08-22
·
CVE-2021-46778
CVSS v3.1
5.6
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microarquiteturas de CPU da AMD com os nomes de código “Zen 1”, “Zen 2” e “Zen 3” que utilizam multithreading simultâneo (SMT)
Descrição
O problema está relacionado à contenção do agendador da unidade de execução, o que pode levar a uma vulnerabilidade de canal lateral. Ao medir o nível de contenção nas filas do agendador, um invasor pode potencialmente vazar informações confidenciais. Essa vulnerabilidade, conhecida como SQUIP, afeta processadores AMD e permite que um invasor determine dados usados em outros processos ou máquinas virtuais ou estabeleça um canal de comunicação oculto entre eles, contornando os mecanismos de controle de acesso do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amd Zen 1
Amd Zen 2
Amd Zen 3