CVE-2021-26318

Опубликовано: 13 окт. 2021

Источник: nvd

CVSS3: 4.7

CVSS2: 1.9

EPSS Низкий

Описание

A timing and power-based side channel attack leveraging the x86 PREFETCH instructions on some AMD CPUs could potentially result in leaked kernel address space information.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1017
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1017
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:athlon_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:athlon_pro_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon_pro:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:epyc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:ryzen_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:ryzen_pro_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00111

Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-208

CWE-203

Связанные уязвимости

CVE-2021-26318

CVSS3: 4.7

ubuntu

больше 4 лет назад

A timing and power-based side channel attack leveraging the x86 PREFETCH instructions on some AMD CPUs could potentially result in leaked kernel address space information.

GHSA-8rf7-vpj6-3967

github

больше 3 лет назад

A timing and power-based side channel attack leveraging the x86 PREFETCH instructions on some AMD CPUs could potentially result in leaked kernel address space information.

BDU:2021-05047

CVSS3: 6.2

fstec

больше 4 лет назад

Уязвимость микропрограммного обеспечения процессоров AMD, связанная с использованием инструкций x86 PREFETCH, позволяющая нарушителю раскрыть информацию об адресном пространстве ядра

EPSS

Процентиль: 30%

0.00111

Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-208

CWE-203