CVE-2022-29900
CVE-2022-29900
Em resumo
Processadores Intel têm uma falha em como preveem para onde as instruções do programa vão pular. Um atacante pode enganar o processador para executar código malicioso especulativamente, potencialmente expondo dados sensíveis.
Detalhe técnico
Uma vulnerabilidade de previsão de desvio em processadores Intel permite que atacantes influenciem a execução especulativa de instruções de retorno sob condições dependentes da microarquitetura. Isso pode levar à divulgação de informações através de ataques de side-channel quando dados sensíveis são acessados durante caminhos especulativos incorretos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Mis-trained branch predictions for return instructions may allow arbitrary speculative code execution under certain microarchitecture-dependent conditions.
Produtos afetados
AMD · AMD ProcessorsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://lists.debian.org/debian-lts-announce/2022/09/msg00011.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MYI3OMJ7RIZNL3C6GUWNANNPEUUID6FM/https://security.gentoo.org/glsa/202402-07https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037https://www.debian.org/security/2022/dsa-5207https://www.secpod.com/blog/retbleed-intel-and-amd-processor-information-disclosure-vulnerability/