一、 漏洞 CVE-2022-25368 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Spectre BHB是一种Spectre-v2的变体,其中恶意代码使用共享分支历史(存储在CPU BHB)来影响受害者的硬件上下文中的误预测分支。由这些误预测分支引起的猜测可以 potentially 用于引起缓存分配,然后可用于推断应保护的信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Spectre BHB is a variant of Spectre-v2 in which malicious code uses the shared branch history (stored in the CPU BHB) to influence mispredicted branches in the victim's hardware context. Speculation caused by these mispredicted branches can then potentially be used to cause cache allocation, which can then be used to infer information that should be protected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ARM Neoverse和Cortex 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
cortex是一个应用软件。提供了水平可扩展,高可用性,多租户的长期存储。ARM Neoverse是英国ARM公司的一种高性能 ARM 微架构。用于为运行要求苛刻的计算和内存密集型应用程序的系统提供最大的单核性能。 ARM Neoverse和Cortex CPU 存在安全漏洞,该漏洞源于CPU硬件对于共享分支预测存在失误。该缓存推测漏洞被称为分支历史注入或Spectre BHB 漏洞,攻击者可以通过使用恶意代码来利用该漏洞推断或获取本不应访问的信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-25368 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-25368 的情报信息