BDU:2020-04411

BDU

MediumConfirmedExploit available

Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel существует из-за непринятия мер по нейтрализации специал…

CVSS

5.6

Medium

EPSS

0.00

Published

2020-01-01

Updated

2020-01-01

Description

Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, используя побочный канал

Affected products

Intel corp. Intel sgx sdk for linuxIntel corp. Intel sgx sdk for windowsСообщество свободного программного обеспечения Linux_kernel

CVSS vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

Timeline

2020-01-01

Published

2020-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: L

Local (L)

Attack Complexity

AC: H

High (H)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: C

Changed (C)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

BDU:2020-04411

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

Affected products

Linux

Linux Kernel

Intel

Intel Sgx Sdk For Linux Intel Sgx Sdk For Windows

Product	Vendor	Status
intel sgx sdk for linux	intel corp.	Tracked
intel sgx sdk for windows	intel corp.	Tracked
linux_kernel	сообщество свободного программного обеспечения	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2020-0551

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0551@https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html@https://nvd.nist.gov/vuln/detail/CVE-2020-0551