3.8средняя
BDU:2020-04411 (CVE-2020-0551)
Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2020-09-24
Описание
Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, используя побочный канал
Затрагиваемое ПО и версии
Linux (.)Intel SGX SDK for Linux (до 2.9.100.2)Intel SGX SDK for Windows (до 2.7.100.2)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html
Оценка CVSS
| Балл | 3.8 — средняя опасность |
Источники и патчи