CVE-2018-3615
CVE-2018-3615
Em resumo
Uma falha em processadores Intel com SGX permite que um atacante local roubeie dados secretos armazenados no cache L1 do processador ao observar padrões de tempo. Isso burla a proteção do SGX que isola código sensível.
Detalhe técnico
O CVE-2018-3615 explora execução especulativa combinada com análise de side-channel do cache L1 para vazar informações de enclaves SGX. Um atacante com acesso local pode inferir segredos do enclave medindo tempos de acesso ao cache; requer que o enclave vítima esteja em execução, mas não necessita corrupção de memória ou execução de código dentro do enclave.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Systems with microprocessors utilizing speculative execution and Intel software guard extensions (Intel SGX) may allow unauthorized disclosure of information residing in the L1 data cache from an enclave to an attacker with local user access via a side-channel analysis.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
Produtos afetados
Intel Corporation · MultipleQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://cert-portal.siemens.com/productcert/pdf/ssa-254686.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdfhttps://foreshadowattack.eu/https://lists.debian.org/debian-lts-announce/2018/09/msg00017.htmlhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0008https://security.netapp.com/advisory/ntap-20180815-0001/https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-faulthttps://support.f5.com/csp/article/K35558453https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03874en_ushttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180814-cpusidechannelhttp://support.lenovo.com/us/en/solutions/LEN-24163https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html