CVE-2023-29063
Lack of DMA Access Protections
Em resumo
O computador FACSChorus não protege seus slots de cartões PCI contra acesso físico, permitindo que alguém insira um dispositivo que captura dados da memória e roube informações sensíveis como chaves de criptografia.
Detalhe técnico
A vulnerabilidade resulta da falta de proteções de DMA (Direct Memory Access) adequadas nos slots PCIe, permitindo que um atacante com acesso físico insira um cartão PCI malicioso que leia a RAM do computador e extraia material criptográfico sensível (como chaves BitLocker) durante a inicialização do sistema, antes que proteções de IOMMU sejam ativadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The FACSChorus workstation does not prevent physical access to its PCI express (PCIe) slots, which could allow a threat actor to insert a PCI card designed for memory capture. A threat actor can then isolate sensitive information such as a BitLocker encryption key from a dump of the workstation RAM during startup.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Becton, Dickinson and Company (BD) · FACSChorusQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →