PT-2022-2972 · Amd · Amd Processors
Abhishek Chakraborty
+12
·
Publicado
2022-06-14
·
Atualizado
2022-06-29
·
CVE-2022-23823
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:H/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Processadores AMD (versões afetadas não especificadas)
Descrição
Um possível problema nos processadores AMD que utilizam escalonamento de frequência pode permitir que um invasor autenticado execute um ataque de temporização, possibilitando a divulgação de informações. A vulnerabilidade está relacionada à implementação do Escalonamento Dinâmico de Tensão e Frequência (DVFS) no microcódigo dos processadores AMD, o que está associado a uma proteção inadequada contra canais laterais físicos. A exploração do problema pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas usando um canal lateral.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Amd Processors