VDB

CVE-2022-23823

CVE-2022-23823 PUBLISHED

Es besteht eine Schwachstelle in AMD- und Intel-Prozessoren, die mehrere Seitenkanalangriffe ermöglicht. Das Verhalten der dynamischen Frequenzskalierungs-/Drosselungsfunktion der CPU kann aus der Ferne beobachtet werden, so dass ein lokaler oder entfernter Angreifer in bestimmten Fällen verarbeitete Daten rekonstruieren, also offenlegen kann. Die Forscher haben eine vollständige Extraktion kryptografischer Schlüssel gegen die SIKE-Schlüsselaustauschmechanismen demonstriert, was dem Angreifer effektiv ermöglicht, diesen kryptografischen Schutz zu umgehen.

EPSS 1.11% · 78.6th percentile

Risk Scores

EPSS Score
1.11%
78.6th percentile

Affected Products

VendorProductVersions
F5F5 BIG-IP
AMDAMD Prozessor
IntelIntel Prozessor
LenovoLenovo Computer

Timeline

  • Jun 14, 2022 CVE Published
  • Jun 16, 2022 EPSS Score
  • Aug 4, 2022 EPSS Score
  • Sep 21, 2022 EPSS Score
  • Nov 8, 2022 EPSS Score
  • Dec 26, 2022 EPSS Score
  • Feb 12, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 1, 2023 EPSS Score
  • Jul 6, 2023 EPSS Score
  • Aug 23, 2023 EPSS Score
  • Oct 10, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›