← volver
CVE-2022-29900

CVE-2022-29900

EPSS 3.8%
En resumen

Los procesadores Intel tienen un fallo en cómo predicen hacia dónde saltarán las instrucciones del programa. Un atacante podría engañar al procesador para ejecutar código malicioso especulativamente, exponiendo potencialmente datos sensibles.

Detalle técnico

Una vulnerabilidad de predicción de rama en procesadores Intel permite que atacantes influyan en la ejecución especulativa de instrucciones de retorno bajo condiciones dependientes de la microarquitectura. Esto puede provocar divulgación de información a través de ataques de side-channel cuando se accede a datos sensibles durante rutas especulativas incorrectas.

Resumen generado y traducido por IA a partir de la descripción oficial.
Mis-trained branch predictions for return instructions may allow arbitrary speculative code execution under certain microarchitecture-dependent conditions.
Productos afectados
AMD · AMD Processors

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://lists.debian.org/debian-lts-announce/2022/09/msg00011.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MYI3OMJ7RIZNL3C6GUWNANNPEUUID6FM/https://security.gentoo.org/glsa/202402-07https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037https://www.debian.org/security/2022/dsa-5207https://www.secpod.com/blog/retbleed-intel-and-amd-processor-information-disclosure-vulnerability/