- admin
- Intel, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, اینتل, هاویرتک, هاویرتکس
- 0 نظر
- 685 بازدید
شناسایی مجموعه آسیبپذیریها در Intel شامل SCONE نسخه قبل از 5.8.0 و Fortanix EnclaveOS Confidential Computing Manager (CCM) Platform نسخه قبل از 3.29 در Intel SGX بهدلیل اعتبارسنجی نامناسب اشارهگر (نبود منطق pointer-validation) و مقداردهی اولیه نامناسب رجیسترهای پیکربندی نقطه شناور (floating-point) x87 و SSE در مولفه __scone_entry امکان دسترسی غیر مجاز به اطلاعات حساس یا به خطر انداختن یکپارچگی اجرای عملیات ممیز شناور (floating-point) را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2022-46486 | – | نامشخص | https://sconedocs.github.io/release5.7 | |
CVE-2023-38022 | – | نامشخص | https://jovanbulck.github.io/files/oakland24-pandora.pdf | |
CVE-2022-46487 | – | نامشخص | https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/best-practices/data-operand-independent-timing-isa-guidance.html#inpage-nav-3-3 |