One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8341042 |
| Date de publication | 2023-05-31 20:15:11 (vue: 2023-05-31 23:07:11) |
| Titre | CVE-2023-3006 |
| Texte | Une vulnérabilité de spéculation sur le cache connue, connue sous le nom d'injection d'historique des branches (BHI) ou de spectre-BHB, redevient réelle pour la nouvelle HW ampéréone.Spectre-BHB est similaire à Spectre V2, sauf que le code malveillant utilise l'historique des branches partagées (stockée dans le tampon d'histoire de la succursale du CPU, ou BHB) pour influencer les branches mal prédirées dans le contexte matériel de la victime.Une fois que cela se produit, les spéculations causées par les branches mal préditées peuvent provoquer une allocation de cache.Ce problème conduit à obtenir des informations qui ne devraient pas être accessibles.
A known cache speculation vulnerability, known as Branch History Injection (BHI) or Spectre-BHB, becomes actual again for the new hw AmpereOne. Spectre-BHB is similar to Spectre v2, except that malicious code uses the shared branch history (stored in the CPU Branch History Buffer, or BHB) to influence mispredicted branches within the victim\'s hardware context. Once that occurs, speculation caused by the mispredicted branches can cause cache allocation. This issue leads to obtaining information that should not be accessible. |
| Envoyé | Oui |
| Condensat | 2023 3006 accessible actual again allocation ampereone becomes bhb bhi branch branches buffer cache can cause caused code context cpu cve except hardware history influence information injection issue known leads malicious mispredicted new not obtaining occurs once shared should similar spectre speculation stored uses victim vulnerability within |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.