For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00333
Identificador(es)
ASA-2019-00333, CVE-2019-0174, INTEL-SA-00247
Título
Vazamento Parcial de Endereço Físico
Fabricante(s)
Intel
Produto(s)
Intel® Core™
Intel® Pentium®
Intel® Celeron®
Intel® Xeon®
Versão(ões) afetada(s)
Processadores Intel® Core™ X-series Processors, 4º Geração
Processadores Intel® Core™ i5 Processors, 4º Geração
Processadores Intel® Core™ i3 Processors
Processadores Intel® Pentium® Processor G Series,
Processadores Intel® Pentium® Processor 3000 Series
Processadores Intel® Celeron® Processor 2000 Series
Processadores Intel® Xeon® Processor E7 v3 Family
Processadores Intel® Xeon® Processor E5 v3 Family
Processadores Intel® Xeon® Processor E3 v3 Family
Versão(ões) corrigida(s)
Desconhecido
Prova de conceito
Desconhecido
Descrição
A condição lógica em microprocessadores específicos pode permitir que um usuário autenticado permita potencialmente a divulgação de informações de endereço físico parcial por meio do acesso local.
Detalhes técnicos
Desconhecido
Créditos
Andrew Kwong, Daniel Genkin (University of Michigan), Daniel Gruss (Graz University of Technology), Yuval Yarom (University of Adelaide) e Data61
Referência(s)
Partial Physical Address Leakage Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00247.html
RAMBleed: Reading Bits in Memory Without Accessing Them
https://rambleed.com/docs/20190603-rambleed-web.pdf
RAMBleed
https://rambleed.com
Security Best Practices For Side Channel Resistance:
https://software.intel.com/security-software-guidance/insights/security-best-practices-side-channel-resistance
Guidelines For Mitigating Timing Side Channels Against Cryptographic Implementations:
https://software.intel.com/security-software-guidance/insights/guidelines-mitigating-timing-side-channels-against-cryptographic-implementations
CVE-2019-0174
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0174
CVE-2019-0174
https://nvd.nist.gov/vuln/detail/CVE-2019-0174
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 11 junho 2019