PT-2025-17629 · Intel+9 · Intel Processors+9
Publicado
2024-09-30
·
Atualizado
2025-11-26
·
CVE-2024-45332
CVSS v4.0
5.7
Média
| Vetor | AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
CPUs Intel a partir da 9ª geração (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no componente preditor de desvio das CPUs Intel, que pode ser explorada para vazar dados sensíveis da memória privilegiada. Isso se deve a uma condição de corrida no preditor de desvio que permite aos atacantes influenciar a execução de instruções e potencialmente acessar informações protegidas. A vulnerabilidade pode ser explorada por usuários autenticados com acesso local, e pode permitir a divulgação de informações sensíveis, como senhas, chaves criptográficas e outros dados protegidos. Pesquisadores demonstraram a exploração deste problema, e ele é considerado uma vulnerabilidade crítica.
Recomendações
Como solução temporária, considere desativar o componente preditor de desvio até que uma correção esteja disponível.
Aplique as últimas atualizações de microcódigo da Intel para mitigar a vulnerabilidade.
Restrinja o acesso a informações sensíveis e limite o uso dos sistemas afetados até que o problema seja totalmente resolvido.
Nota: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Race Condition
Information Disclosure
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Debian
Intel Processors
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu