CVE-2023-32666

CVSS 7.2 HIGHEPSS 0.2%CWE-1191

Em resumo

Processadores Xeon Intel de 4ª geração possuem uma falha na interface de debug que permite que um usuário com privilégios elevados obtenha privilégios ainda maiores no sistema. Isso é importante porque pode dar a atacantes controle total sobre recursos de segurança sensíveis como SGX e TDX.

Detalhe técnico

A interface de debug e teste integrada não possui controle de acesso adequado em processadores Xeon 4ª Geração Intel quando SGX ou TDX está ativado, permitindo que um usuário local privilegiado realize escalação de privilégio. Vetor de ataque é local; requer privilégios elevados preexistentes. O impacto é a escalação de privilégio potencialmente comprometendo limites de segurança baseados em hardware.

Resumo gerado e traduzido por IA a partir da descrição oficial.

On-chip debug and test interface with improper access control in some 4th Generation Intel(R) Xeon(R) Processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

Produtos afetados

n/a · 4th Generation Intel(R) Xeon(R) Processors when using Intel(R) SGX or Intel(R) TDX

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://security.netapp.com/advisory/ntap-20240405-0010/https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00986.html