PT-2022-2087 · Intel+10 · Intel Core I9-12900K+13
Publicado
2022-03-08
·
Atualizado
2025-06-19
·
CVE-2022-0001
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Processadores Intel(R) (versões afetadas não especificadas)
Intel Core i7-1185G7
Intel Core i9-12900K
Série Haswell
Descrição
O problema está relacionado ao compartilhamento não transparente de seletores de preditor de ramificação entre contextos em alguns processadores Intel(R), o que pode permitir que um usuário autorizado potencialmente possibilite a divulgação de informações por meio de acesso local. Isso está relacionado a erros no tratamento de parâmetros na implementação do microcódigo Intra-mode BTI (IMBTI) dos processadores Intel. A exploração dessa vulnerabilidade pode permitir que um invasor obtenha informações confidenciais. A perda de desempenho estimada devido às medidas de mitigação contra essa vulnerabilidade é de até 35% em alguns processadores Intel.
Recomendações
Para o Intel Core i7-1185G7, considere aplicar a atualização do Linux como medida de mitigação, apesar da perda potencial de desempenho de 35%.
Para o Intel Core i9-12900K, considere aplicar a atualização do Linux como medida de mitigação, apesar da perda potencial de desempenho de 35%.
Para a série Haswell, aguarde o lançamento da atualização de segurança da Intel, pois essa série é considerada altamente vulnerável.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade em outros processadores Intel(R) afetados.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Haswell Series
Intel Core I7-1185G7
Intel Core I9-12900K
Intel Processors
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Windows