← voltar
CVE-2022-29901

Arbitrary Memory Disclosure through CPU Side-Channel Attacks (Retbleed)

CVSS 5.6 MEDIUMEPSS 4.9%CWE-200
Em resumo

Uma falha em processadores Intel permite que atacantes roubem dados sensíveis da memória do computador explorando como o processador trata instruções de retorno. Um usuário sem privilégios especiais pode disparar essa vulnerabilidade para acessar informações confidenciais como senhas ou chaves de criptografia.

Detalhe técnico

Essa variante do Spectre (Retbleed) contorna as proteções retpoline em processadores Intel (gerações 6-8) sequestando instruções de retorno para alcançar execução especulativa de código. Um atacante local sem privilégios pode vazar memória arbitrária do kernel ou de processos manipulando a previsão de endereço de retorno sob condições microarquiteturais específicas, resultando em divulgação de informações.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Intel microprocessor generations 6 to 8 are affected by a new Spectre variant that is able to bypass their retpoline mitigation in the kernel to leak arbitrary data. An attacker with unprivileged user access can hijack return instructions to achieve arbitrary speculative code execution under certain microarchitecture-dependent conditions.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
Intel · Intel Microprocessors

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://comsec.ethz.ch/retbleedhttps://lists.debian.org/debian-lts-announce/2022/09/msg00011.htmlhttps://lists.debian.org/debian-lts-announce/2022/12/msg00034.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/D4RW5FCIYFNCQOEFJEUIRW3DGYW7CWBG/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M27MB3QFNIJV4EQQSXWARHP3OGX6CR6K/https://security.gentoo.org/glsa/202402-07https://security.netapp.com/advisory/ntap-20221007-0007/https://www.debian.org/security/2022/dsa-5207https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00702.htmlhttps://www.secpod.com/blog/retbleed-intel-and-amd-processor-information-disclosure-vulnerability/http://www.openwall.com/lists/oss-security/2022/07/12/2http://www.openwall.com/lists/oss-security/2022/07/12/4