PT-2025-3739 · Intel · Intel Sgx
Publicado
2025-01-13
·
Atualizado
2025-01-13
·
CVE-2025-0013
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Intel SGX (versões afetadas não especificadas)
Descrição
O problema refere-se a um ataque de canal lateral crítico no Intel SGX, onde um atacante pode explorar variações de temporização nas operações do enclave SGX. Isso permite a extração de chaves de atestamento por meio de análise de temporização de cache, comprometendo efetivamente a raiz de confiança de hardware.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Intel Sgx