← voltar
CVE-2020-12965

CVE-2020-12965

EPSS 2.4%
Em resumo

Processadores AMD podem executar brevemente operações de memória com endereços incompletos, potencialmente permitindo que atacantes leiam dados sensíveis que deveriam ser inacessíveis.

Detalhe técnico

A vulnerabilidade explora a execução transitória em processadores AMD, onde carregamentos e armazenamentos de endereços não-canônicos são temporariamente executados usando apenas os 48 bits inferiores, contornando a validação de endereços. A exploração requer sequências de software específicas combinadas com ataques de timing de cache; o impacto é o vazamento potencial de dados de regiões de memória restritas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
When combined with specific software sequences, AMD CPUs may transiently execute non-canonical loads and store using only the lower 48 address bits potentially resulting in data leakage.
Produtos afetados
AMD · All supported processors

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1010http://www.openwall.com/lists/oss-security/2023/12/05/3