PT-2024-8769 · Intel · Intel Processors
Avraham Shalev
+3
·
Publicado
2024-11-12
·
Atualizado
2024-11-15
·
CVE-2024-22185
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N |
Nome do software vulnerável e versões afetadas:
Processadores Intel de 4ª e 5ª geração
Descrição:
O problema está relacionado a uma condição de corrida de tempo de verificação versus tempo de uso (Time-of-check Time-of-use Race Condition) no componente Intel Alias Checking Trusted Module (Intel ACTM) do microcódigo da Intel. Essa condição surge devido a erros de sincronização ao utilizar recursos compartilhados. A exploração desse problema pode permitir que um usuário com privilégios potencialmente consiga escalar privilégios por meio de acesso local.
Recomendações:
Para os processadores Intel de 4ª e 5ª geração, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Processors