Katalog CVE

CVE-2023-20540

NiskieCVSS 1.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność w ASP (AMD Secure Processor) umożliwia uprzywilejowanemu atakującemu przeprowadzenie ataku brute-force na kod uwierzytelniania wiadomości (HMAC) z powodu obserwowalnych różnic czasowych. Może to prowadzić do naruszenia integralności danych poprzez wprowadzenie dowolnej wiadomości.

Ocena ryzyka

Ryzyko polega na możliwości naruszenia integralności danych w systemach wykorzystujących ASP, co może skutkować nieautoryzowanymi modyfikacjami lub fałszowaniem danych.

Rekomendacja

Zaleca się zastosowanie poprawek bezpieczeństwa dostarczonych przez producenta (AMD) oraz ograniczenie dostępu uprzywilejowanego do systemów wykorzystujących ASP.

Oryginalny opis (angielski, źródło NVD)

An observable timing discrepancy in the ASP could allow a privileged attacker to perform a brute-force attack against the hash message authentication code, allowing arbitrary message input, potentially leading to a loss of data integrity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS