漏洞标题
N/A
漏洞描述信息
在某些Intel(R)第四代或第五代Xeon(R)处理器的Intel(R) DSA和Intel(R) IAA硬件逻辑中存在不安全的解同步,这可能导致授权用户通过本地访问潜在地启用服务拒绝。
具体而言,如果硬件逻辑设计中存在不安全的解同步,那么在进行某些特定操作时,攻击者可能能够利用这一设计缺陷,通过本地访问方式,对系统进行操控,导致服务不可用或系统响应缓慢,从而实现服务拒绝的效果。然而,这需要一个已授权的用户在本地访问系统进行针对性的操作,并且依赖于具体的漏洞利用条件和环境。
为了确保系统的安全性和稳定性,针对这种潜在风险,通常会建议使用安全更新和补丁,同时加强系统安全策略和访问控制,以限制可能的攻击途径,并确保系统的正常运行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
漏洞标题
N/A
漏洞描述信息
Hardware logic with insecure de-synchronization in Intel(R) DSA and Intel(R) IAA for some Intel(R) 4th or 5th generation Xeon(R) processors may allow an authorized user to potentially enable escalation of privilege local access
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
Intel idxd 安全漏洞
漏洞描述信息
Intel idxd是美国英特尔(Intel)公司的一个驱动程序。 Intel idxd存在安全漏洞,该漏洞源于硬件勘误表允许不受信任的应用程序直接访问潜在的安全问题。
CVSS信息
N/A
漏洞类别
其他