← voltar
CVE-2018-3639

CVE-2018-3639

CVSS 5.5 MEDIUMEPSS 60.6%CWE-203
Em resumo

Uma falha no processador permite que um usuário local leia informações confidenciais que deveriam estar protegidas. O processador às vezes lê dados antes de confirmar que todas as operações anteriores foram completadas, criando uma brecha por análise lateral.

Detalhe técnico

CVE-2018-3639 (Speculative Store Bypass) explora execução especulativa em processadores que carregam memória antes de resolver endereços de escritas anteriores. Atacantes locais conseguem inferir dados sensíveis por análise de timing e estado de cache; requer acesso de usuário local e aproveita o mecanismo de especulação do processador.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Intel Corporation · Multiple
PoCs públicas encontradas6
githubgithub.com/mmxsrup/CVE-2018-363915githubgithub.com/tyhicks/ssbd-tools9githubgithub.com/Shuiliusheng/CVE-2018-3639-specter-v4-1githubgithub.com/malindarathnayake/Intel-CVE-2018-3639-Mitigation_RegistryUpdate0cve_referencewww.exploit-db.com/exploits/44695/não verificadoexploitdbwww.exploit-db.com/exploits/44695não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00058.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00059.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-09/msg00007.htmlhttps://access.redhat.com/errata/RHSA-2018:1629https://access.redhat.com/errata/RHSA-2018:1630https://access.redhat.com/errata/RHSA-2018:1632https://access.redhat.com/errata/RHSA-2018:1633https://access.redhat.com/errata/RHSA-2018:1635https://access.redhat.com/errata/RHSA-2018:1636https://access.redhat.com/errata/RHSA-2018:1637https://access.redhat.com/errata/RHSA-2018:1638https://access.redhat.com/errata/RHSA-2018:1639