ASA-2019-00333 – Intel: Vazamento Parcial de Endereço Físico


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00333

Identificador(es)

ASA-2019-00333, CVE-2019-0174, INTEL-SA-00247

Título

Vazamento Parcial de Endereço Físico

Fabricante(s)

Intel

Produto(s)

Intel® Core™
Intel® Pentium®
Intel® Celeron®
Intel® Xeon®

Versão(ões) afetada(s)

Processadores Intel® Core™ X-series Processors, 4º Geração
Processadores Intel® Core™ i5 Processors, 4º Geração
Processadores Intel® Core™ i3 Processors
Processadores Intel® Pentium® Processor G Series,
Processadores Intel® Pentium® Processor 3000 Series
Processadores Intel® Celeron® Processor 2000 Series
Processadores Intel® Xeon® Processor E7 v3 Family
Processadores Intel® Xeon® Processor E5 v3 Family
Processadores Intel® Xeon® Processor E3 v3 Family

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Desconhecido

Descrição

A condição lógica em microprocessadores específicos pode permitir que um usuário autenticado permita potencialmente a divulgação de informações de endereço físico parcial por meio do acesso local.

Detalhes técnicos

Desconhecido

Créditos

Andrew Kwong, Daniel Genkin (University of Michigan), Daniel Gruss (Graz University of Technology), Yuval Yarom (University of Adelaide) e Data61

Referência(s)

Partial Physical Address Leakage Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00247.html

RAMBleed: Reading Bits in Memory Without Accessing Them
https://rambleed.com/docs/20190603-rambleed-web.pdf

RAMBleed
https://rambleed.com

Security Best Practices For Side Channel Resistance:
https://software.intel.com/security-software-guidance/insights/security-best-practices-side-channel-resistance

Guidelines For Mitigating Timing Side Channels Against Cryptographic Implementations:
https://software.intel.com/security-software-guidance/insights/guidelines-mitigating-timing-side-channels-against-cryptographic-implementations

CVE-2019-0174
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0174

CVE-2019-0174
https://nvd.nist.gov/vuln/detail/CVE-2019-0174

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 junho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.