Описание
Уязвимость реализации технологии Trusted Execution Technology (TXT) процессоров Intel выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Intel Corp.
Наименование ПО
7th Generation Intel Core
8th Generation Intel Core
9th Generation Intel Core
6th Generation Intel Core
Intel Xeon E3 v6
Intel Xeon E3 v5
Intel Xeon Processor E-2100
10th Generation Intel Core
Intel Xeon Processor E-2200
Версия ПО
- (7th Generation Intel Core)
- (8th Generation Intel Core)
- (9th Generation Intel Core)
- (6th Generation Intel Core)
- (Intel Xeon E3 v6)
- (Intel Xeon E3 v5)
- (Intel Xeon Processor E-2100)
- (10th Generation Intel Core)
- (Intel Xeon Processor E-2200)
Тип ПО
ПО программно-аппаратных средств защиты
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00220.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 32%
0.00127
Низкий
8.2 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 6 лет назад
Insufficient memory protection in Intel(R) 6th Generation Core Processors and greater, supporting TXT, may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS3: 7.8
github
больше 3 лет назад
Insufficient memory protection in Intel(R) 6th Generation Core Processors and greater, supporting TXT, may allow a privileged user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 32%
0.00127
Низкий
8.2 High
CVSS3
6.8 Medium
CVSS2