← voltar
CVE-2021-28690

CVE-2021-28690

EPSS 1.0%
Em resumo

Quando o computador volta do modo de repouso (suspensão S3), a proteção contra uma vulnerabilidade de CPU chamada TSX Async Abort não é restaurada corretamente, deixando o sistema vulnerável a ataques que exploram falhas de execução especulativa.

Detalhe técnico

O CVE-2021-28690 envolve falha na restauração das configurações do registrador MSR_TSX_CTRL após ciclos de suspensão e retomada S3 em sistemas x86. A mitigação de TAA (desabilitar TSX via configuração não padrão do MSR_TSX_CTRL) é perdida após a retomada, reexpondo o sistema a ataques de execução especulativa que podem vazar dados sensíveis. Afeta sistemas operacionais e hospedeiros que dependem da desabilização de TSX como mecanismo primário de defesa contra TAA.

Resumo gerado e traduzido por IA a partir da descrição oficial.
x86: TSX Async Abort protections not restored after S3 This issue relates to the TSX Async Abort speculative security vulnerability. Please see https://xenbits.xen.org/xsa/advisory-305.html for details. Mitigating TAA by disabling TSX (the default and preferred option) requires selecting a non-default setting in MSR_TSX_CTRL. This setting isn't restored after S3 suspend.
Produtos afetados
Xen · xen

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.gentoo.org/glsa/202107-30https://xenbits.xenproject.org/xsa/advisory-377.txt