CVE-2020-0551 Intel

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 18026
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 773 fois
A été remercié : 812 fois

CVE-2020-0551 Intel

Message par Mackguil »

On some processors, faulting or assisting load operations may transiently receive data from a microarchitectural buffer.

If an adversary can cause a specified victim load to fault, assist, or abort, the adversary may be able to select the data to have forwarded to dependent operations by the faulting/assisting/aborting load. For certain code sequences, those dependent operations may create a covert channel with data of interest to the adversary. The adversary may then be able to infer the data's value through analyzing the covert channel. This transient execution attack is called load value injection (LVI) and is an example of a cross-domain transient execution attack.

Because LVI methods requires several complex steps to be chained together when the victim is executing, it is primarily applicable to synthetic victim code developed by researchers or attacks against SGX by a malicious operating systems (OSes) or virtual machine managers (VMMs).
Source: https://software.intel.com/security-sof ... -injection
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Haut
Avatar du membre
Unix-Linux
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 8428
Enregistré le : 10 nov. 2017, 21:50
Localisation : Ou la caravane sait se garer.
A remercié : 212 fois
A été remercié : 436 fois

Re: CVE-2020-0551 Intel

Message par Unix-Linux »

Intel Powa :mrgreen:
Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
Haut
Avatar du membre
rodrigue7973
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 4214
Enregistré le : 31 oct. 2017, 18:31
Localisation : ATH
A remercié : 58 fois
A été remercié : 91 fois

Re: CVE-2020-0551 Intel

Message par rodrigue7973 »

Unix-Linux a écrit : 11 mars 2020, 13:18 Intel Powa :mrgreen:
je ne suis pas content intel y a une vulnéraire !! :(
bien à vous
Rodrigue
------------------------------------------[lis ma signature du règlement un handicap ! ]---------------------------------

je suis un bienveillant du handicap que je suis malentendant que cas je suis exprime une dyslexique donc mes excuses car ne pas ma faute :)
Haut
Avatar du membre
Unix-Linux
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 8428
Enregistré le : 10 nov. 2017, 21:50
Localisation : Ou la caravane sait se garer.
A remercié : 212 fois
A été remercié : 436 fois

Re: CVE-2020-0551 Intel

Message par Unix-Linux »

Tu m'épates toujours roro !

Vulnéraire, du latin vulnerarius (de vulnus, blessure). :ok:

Ne pas confondre avec vulvaire. :mrgreen:
Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
Haut

Retourner vers « Sécurité »