CVE-2020-12965

EPSS 2.4%

En resumen

Los procesadores AMD pueden ejecutar brevemente operaciones de memoria con direcciones incompletas, lo que potencialmente permite a los atacantes leer datos sensibles que deberían ser inaccesibles.

Detalle técnico

La vulnerabilidad explota la ejecución transitoria en procesadores AMD, donde las cargas y almacenamientos de direcciones no canónicas se ejecutan temporalmente utilizando solo los 48 bits inferiores, eludiendo la validación de direcciones. La explotación requiere secuencias de software específicas combinadas con ataques de timing de caché; el impacto es el posible filtrado de datos de regiones de memoria restringida.

Resumen generado y traducido por IA a partir de la descripción oficial.

When combined with specific software sequences, AMD CPUs may transiently execute non-canonical loads and store using only the lower 48 address bits potentially resulting in data leakage.

Productos afectados

AMD · All supported processors

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1010 http://www.openwall.com/lists/oss-security/2023/12/05/3