CVE-2020-0551 Intel

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Avatar du membre
Mackguil
Modérateur en chef
Modérateur en chef
Messages : 20029
Enregistré le : 31 oct. 2017, 18:35
Score de réactions : 135
Localisation : Tx

CVE-2020-0551 Intel

Message par Mackguil »

On some processors, faulting or assisting load operations may transiently receive data from a microarchitectural buffer.

If an adversary can cause a specified victim load to fault, assist, or abort, the adversary may be able to select the data to have forwarded to dependent operations by the faulting/assisting/aborting load. For certain code sequences, those dependent operations may create a covert channel with data of interest to the adversary. The adversary may then be able to infer the data's value through analyzing the covert channel. This transient execution attack is called load value injection (LVI) and is an example of a cross-domain transient execution attack.

Because LVI methods requires several complex steps to be chained together when the victim is executing, it is primarily applicable to synthetic victim code developed by researchers or attacks against SGX by a malicious operating systems (OSes) or virtual machine managers (VMMs).
Source: https://software.intel.com/security-sof ... -injection
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.


+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
Haut
Avatar du membre
Unix-Linux
Membre
Membre
Messages : 10271
Enregistré le : 10 nov. 2017, 21:50
Score de réactions : 59

Re: CVE-2020-0551 Intel

Message par Unix-Linux »

Intel Powa :mrgreen:
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Base (previously : Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 arm64-aarch64
Raspberry Pi 4 + NAS / DietPi v9.13
Orange Pi 5 Ultra : DietPi 9.13
Server : ubuntu Noble Numbat 24.04.2
Haut
Avatar du membre
rodrigue7973
Légendaire ⭐⭐⭐⭐⭐
Légendaire ⭐⭐⭐⭐⭐
Messages : 5043
Enregistré le : 31 oct. 2017, 18:31
Score de réactions : 17
Localisation : ATH
Âge : 42

Re: CVE-2020-0551 Intel

Message par rodrigue7973 »

Unix-Linux a écrit : 11 mars 2020, 13:18 Intel Powa :mrgreen:
je ne suis pas content intel y a une vulnéraire !! :(
bien à vous
Rodrigue
------------------------------------------[lis ma signature du règlement un handicap ! ]---------------------------------

je suis un bienveillant du handicap que je suis malentendant que cas je suis exprime une dyslexique donc mes excuses car ne pas ma faute :)
Image
Haut
Avatar du membre
Unix-Linux
Membre
Membre
Messages : 10271
Enregistré le : 10 nov. 2017, 21:50
Score de réactions : 59

Re: CVE-2020-0551 Intel

Message par Unix-Linux »

Tu m'épates toujours roro !

Vulnéraire, du latin vulnerarius (de vulnus, blessure). :ok:

Ne pas confondre avec vulvaire. :mrgreen:
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Base (previously : Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 arm64-aarch64
Raspberry Pi 4 + NAS / DietPi v9.13
Orange Pi 5 Ultra : DietPi 9.13
Server : ubuntu Noble Numbat 24.04.2
Haut

Retourner vers « Sécurité »