Katalog CVE

CVE-2023-20572

ŚrednieCVSS 5.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność w ASP (AMD Secure Processor) umożliwia uprzywilejowanemu atakującemu przeprowadzenie ataku brute-force na kod uwierzytelniania wiadomości (HMAC) z powodu obserwowalnych różnic czasowych. Pozwala to na wprowadzenie dowolnej wiadomości, co może prowadzić do naruszenia integralności danych.

Ocena ryzyka

Ryzyko polega na możliwości naruszenia integralności danych przez uprzywilejowanego atakującego, który może manipulować wiadomościami uwierzytelnianymi przez ASP.

Rekomendacja

Zaleca się zastosowanie poprawek bezpieczeństwa dostarczonych przez producenta (AMD) oraz monitorowanie systemów pod kątem nietypowej aktywności związanej z ASP.

Oryginalny opis (angielski, źródło NVD)

An observable timing discrepancy in the ASP could allow a privileged attacker to perform a brute-force attack against the hash message authentication code, allowing the input of an arbitrary message, potentially leading to a loss of data integrity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS