CVE-2022-23823
CVE-2022-23823
Em resumo
Alguns processadores AMD com ajuste de frequência podem vazar informações sensíveis através de ataques de temporização, permitindo que um atacante com acesso ao sistema descubra dados secretos como chaves de criptografia.
Detalhe técnico
Uma vulnerabilidade de timing side-channel nos mecanismos de frequency scaling da AMD permite que um atacante autenticado localmente inferir informações confidenciais analisando variações de desempenho durante operações criptográficas. O ataque requer capacidade de medir tempos de execução de instruções, comprometendo potencialmente dados sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A potential vulnerability in some AMD processors using frequency scaling may allow an authenticated attacker to execute a timing attack to potentially enable information disclosure.
Produtos afetados
AMD · AMD ProcessorsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →