Confira !!
Na noite passada, a Intel divulgou mais duas divulgações de vazamento de dados, relacionadas à questão de Zombieload e TAA de novembro.
Aqui estão as novas divulgações:
CVEID: CVE-2020-0548
Descrição: Erros de limpeza em alguns processadores Intel (R) podem permitir que um usuário autenticado ative a divulgação de informações via acesso local.
Pontuação básica do CVSS: 2.8 Baixa
CVE-2020-0549
Descrição: Erros de limpeza em algumas remoções de cache de dados para alguns processadores Intel (R) podem permitir que um usuário autenticado ative a divulgação de informações por meio de acesso local.
Pontuação Base CVSS: 6.5 Médio
O CVE-2020-0548 é conhecido como Amostragem de registro vetorial e CVE-2020-0549 está sendo chamado de Amostragem de despejo L1D.
Uma variante de canal lateral de execução especulativa conhecida como L1D Eviction Sampling pode permitir que o valor dos dados de algumas linhas de cache modificadas no cache de dados L1 seja inferido sob um conjunto específico de condições complexas.
A amostragem de remoção de L1D deve ser mitigada pelas novas atualizações de microcódigo da CPU.
Uma variante de canal lateral de execução especulativa conhecida como Amostragem de registro vetorial pode permitir que os valores parciais de dados de algumas operações vetoriais sejam inferidos sob um conjunto específico de condições complexas que incluem operações vetoriais executadas após um período de inatividade vetorial.
A Amostragem de registro vetorial também exigirá atualizações de microcódigo da CPU e eles recomendam restrições de agendamento SMT para reduzir o risco de exposição.
No momento da gravação, nenhuma atualização de microcódigo da CPU foi lançada para usuários do Linux, mas assim que isso acontecer, começarei com alguns testes para ver novas despesas gerais de desempenho.
Fonte
Até a próxima 1!
Nenhum comentário:
Postar um comentário