CVE-2022-24436
CVE-2022-24436
Em resumo
Alguns processadores Intel têm uma falha no sistema de gerenciamento de energia que permite que usuários autenticados descobram informações sensíveis pela rede. Isso ocorre porque o comportamento de limitação do processador pode revelar padrões de dados internos.
Detalhe técnico
Uma falha em CWE-203 no gerenciamento de energia dos processadores Intel permite que atacantes autenticados deduzam informações sensíveis por meio de análise de canal auxiliar nos padrões de frequência da CPU. A vulnerabilidade requer acesso à rede e credenciais de autenticação válidas; a explorabilidade depende da capacidade do atacante de monitorar e correlacionar o comportamento de limitação com operações computacionais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Observable behavioral in power management throttling for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via network access.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · Intel(R) ProcessorsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →