CVE-2023-20540
NiskieCVSS 1.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność w ASP (AMD Secure Processor) umożliwia uprzywilejowanemu atakującemu przeprowadzenie ataku brute-force na kod uwierzytelniania wiadomości (HMAC) z powodu obserwowalnych różnic czasowych. Może to prowadzić do naruszenia integralności danych poprzez wprowadzenie dowolnej wiadomości.
Ocena ryzyka
Ryzyko polega na możliwości naruszenia integralności danych w systemach wykorzystujących ASP, co może skutkować nieautoryzowanymi modyfikacjami lub fałszowaniem danych.
Rekomendacja
Zaleca się zastosowanie poprawek bezpieczeństwa dostarczonych przez producenta (AMD) oraz ograniczenie dostępu uprzywilejowanego do systemów wykorzystujących ASP.
Oryginalny opis (angielski, źródło NVD)
An observable timing discrepancy in the ASP could allow a privileged attacker to perform a brute-force attack against the hash message authentication code, allowing arbitrary message input, potentially leading to a loss of data integrity.

