VDB
CVE-2022-23823
CVE-2022-23823
PUBLISHED
Es besteht eine Schwachstelle in AMD- und Intel-Prozessoren, die mehrere Seitenkanalangriffe ermöglicht. Das Verhalten der dynamischen Frequenzskalierungs-/Drosselungsfunktion der CPU kann aus der Ferne beobachtet werden, so dass ein lokaler oder entfernter Angreifer in bestimmten Fällen verarbeitete Daten rekonstruieren, also offenlegen kann. Die Forscher haben eine vollständige Extraktion kryptografischer Schlüssel gegen die SIKE-Schlüsselaustauschmechanismen demonstriert, was dem Angreifer effektiv ermöglicht, diesen kryptografischen Schutz zu umgehen.
EPSS 1.11% · 78.6th percentile
Risk Scores
EPSS Score
1.11%
78.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| F5 | F5 BIG-IP | |
| AMD | AMD Prozessor | |
| Intel | Intel Prozessor | |
| Lenovo | Lenovo Computer |
Exploit Intelligence
Timeline
- Jun 14, 2022 CVE Published
- Jun 16, 2022 EPSS Score
- Aug 4, 2022 EPSS Score
- Sep 21, 2022 EPSS Score
- Nov 8, 2022 EPSS Score
- Dec 26, 2022 EPSS Score
- Feb 12, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 1, 2023 EPSS Score
- Jul 6, 2023 EPSS Score
- Aug 23, 2023 EPSS Score
- Oct 10, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0333.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0333 advisory
- https://www.hertzbleed.com/ advisory
- https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1038 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00698.html advisory
- https://github.com/FPSG-UIUC/hertzbleed advisory
- https://support.lenovo.com/de/de/product_security/ps500001-lenovo-product-security-advisories advisory
- https://my.f5.com/manage/s/article/K14335949 advisory
- https://my.f5.com/manage/s/article/K43357358 advisory