PT-2022-4409 · Intel+3 · Intel Processors+3
Johannes Wikner
+1
·
Publicado
2022-06-27
·
Atualizado
2025-02-14
·
CVE-2022-28693
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Processadores Intel(R) (versões afetadas não especificadas)
Descrição
O problema está relacionado a um canal alternativo desprotegido de previsão do destino de ramificação de retorno em alguns processadores Intel(R), o que pode permitir que um usuário não autorizado potencialmente provoque a divulgação de informações por meio de acesso local. O comportamento do RSBA permite que preditores de ramificação alternativos sejam usados por instruções RET próximas quando o RSB está vazio. Quando o eIBRS está habilitado, o alvo previsto desses preditores alternativos é restrito àqueles pertencentes às entradas do preditor de ramificação indireta do domínio de previsão atual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Centos
Intel Processors
Red Hat
Suse