PT-2022-5521 · Amd+2 · Amd Processor Microcode+2

Alyssa Milburn

+7

·

Publicado

2022-08-11

·

Atualizado

2024-11-10

·

CVE-2022-23824

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Microcódigo do processador AMD (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do mecanismo Indirect Branch Prediction Barrier (IBPB) no microcódigo do processador AMD, o que pode levar a uma possível divulgação de informações devido à limpeza incorreta da pilha de endereços de retorno (RAS). Isso poderia permitir que um invasor obtivesse informações confidenciais usando um canal lateral. A vulnerabilidade está sendo explorada ativamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-226CWE-385

Identificadores relacionados

BDU:2022-06850
CVE-2022-23824
DSA-5378-1
OPENSUSE-SU-2023_0169-1
SUSE-SU-2023:0136-1
SUSE-SU-2023:0154-1
SUSE-SU-2023:0169-1
SUSE-SU-2023:0170-1
SUSE-SU-2023:0186-1
SUSE-SU-2023:0214-1
SUSE-SU-2023:0672-1
SUSE-SU-2023_0136-1
SUSE-SU-2023_0154-1
SUSE-SU-2023_0169-1
SUSE-SU-2023_0170-1
SUSE-SU-2023_0186-1
SUSE-SU-2023_0214-1
SUSE-SU-2023_0672-1

Produtos afetados

Amd Processor Microcode
Suse
Windows