Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05047

Опубликовано: 13 окт. 2021
Источник: fstec
CVSS3: 6.2
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров AMD связана с использованием инструкций x86 PREFETCH. Эксплуатация уязвимости может позволить нарушителю раскрыть информацию об адресном пространстве ядра, используя побочный канал

Вендор

Advanced Micro Devices Inc.

Наименование ПО

AMD CPU

Версия ПО

- (AMD CPU)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
1 Обновление операционной системы; использование актуальных версий программного обеспечения и прошивки платформы, которые включают существующие средства защиты от уязвимостей, связанных со спекуляциями
2 Следование методологиям безопасного кодинга
3 Обновление версий критических библиотек, в том числе уязвимых для атак по побочным каналам
4 Использование антивирусного программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00111
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-26318

CVSS3: 4.7
ubuntu
больше 4 лет назад

A timing and power-based side channel attack leveraging the x86 PREFETCH instructions on some AMD CPUs could potentially result in leaked kernel address space information.

nvd логотип

CVE-2021-26318

CVSS3: 4.7
nvd
больше 4 лет назад

A timing and power-based side channel attack leveraging the x86 PREFETCH instructions on some AMD CPUs could potentially result in leaked kernel address space information.

github логотип

GHSA-8rf7-vpj6-3967

github
больше 3 лет назад

A timing and power-based side channel attack leveraging the x86 PREFETCH instructions on some AMD CPUs could potentially result in leaked kernel address space information.

EPSS

Процентиль: 30%
0.00111
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2