VDB
CVE-2022-24436
CVE-2022-24436
PUBLISHED
Es besteht eine Schwachstelle in AMD- und Intel-Prozessoren, die mehrere Seitenkanalangriffe ermöglicht. Das Verhalten der dynamischen Frequenzskalierungs-/Drosselungsfunktion der CPU kann aus der Ferne beobachtet werden, so dass ein lokaler oder entfernter Angreifer in bestimmten Fällen verarbeitete Daten rekonstruieren, also offenlegen kann. Die Forscher haben eine vollständige Extraktion kryptografischer Schlüssel gegen die SIKE-Schlüsselaustauschmechanismen demonstriert, was dem Angreifer effektiv ermöglicht, diesen kryptografischen Schutz zu umgehen.
EPSS 14.87% · 94.7th percentile
Risk Scores
EPSS Score
14.87%
94.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel | Intel Prozessor | |
| AMD | AMD Prozessor | |
| F5 | F5 BIG-IP | |
| Lenovo | Lenovo Computer |
Exploit Intelligence
Timeline
- Jun 14, 2022 CVE Published
- Jun 16, 2022 EPSS Score
- Aug 4, 2022 EPSS Score
- Nov 8, 2022 EPSS Score
- Dec 26, 2022 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 1, 2023 EPSS Score
- Jul 6, 2023 EPSS Score
- Aug 23, 2023 EPSS Score
- Nov 27, 2023 EPSS Score
- Jan 14, 2024 EPSS Score
- Mar 2, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0333.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0333 advisory
- https://www.hertzbleed.com/ advisory
- https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1038 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00698.html advisory
- https://github.com/FPSG-UIUC/hertzbleed advisory
- https://support.lenovo.com/de/de/product_security/ps500001-lenovo-product-security-advisories advisory
- https://my.f5.com/manage/s/article/K14335949 advisory
- https://my.f5.com/manage/s/article/K43357358 advisory