Firma Intel poinformowała o nowych podatnościach dotyczących procesorów.

CVE-2018-12126 – pamięć cache w niektórych mikroprocesorach wykorzystujących spekulatywne wykonanie pozwala uwierzytelnionemu atakującemu z dostępem lokalnym, potencjalny wyciek informacji przez boczny kanał.

CVE-2018-12127 – obciążeni portów w niektórych mikroprocesorach wykorzystujących spekulacyjne wykonanie kodu może umożliwić uwierzytelnionemu atakującemu potencjalny wyciek informacji przez kanał boczny z dostępem lokalnym.

CVE-2018-12130 – przepełnienie pamięci cache w niektórych mikroprocesorach wykorzystujących spekulacyjne wykonanie kodu może umożliwić uwierzytelnionemu atakującemu potencjalny wyciek informacji przez kanał boczny z dostępem lokalnym.

CVE-2019-11091 – niebuforowalna pamięć w niektórych mikroprocesorach wykorzystujących spekulacyjne wykonanie kodu może umożliwić uwierzytelnionemu atakującemu potencjalny wyciek informacji przez kanał boczny z dostępem lokalnym.

Lista podatnych procesorów znajduje się tutaj.

Więcej informacji: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html