CVE-2023-20572
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność w ASP (AMD Secure Processor) umożliwia uprzywilejowanemu atakującemu przeprowadzenie ataku brute-force na kod uwierzytelniania wiadomości (HMAC) z powodu obserwowalnych różnic czasowych. Pozwala to na wprowadzenie dowolnej wiadomości, co może prowadzić do naruszenia integralności danych.
Ocena ryzyka
Ryzyko polega na możliwości naruszenia integralności danych przez uprzywilejowanego atakującego, który może manipulować wiadomościami uwierzytelnianymi przez ASP.
Rekomendacja
Zaleca się zastosowanie poprawek bezpieczeństwa dostarczonych przez producenta (AMD) oraz monitorowanie systemów pod kątem nietypowej aktywności związanej z ASP.
Oryginalny opis (angielski, źródło NVD)
An observable timing discrepancy in the ASP could allow a privileged attacker to perform a brute-force attack against the hash message authentication code, allowing the input of an arbitrary message, potentially leading to a loss of data integrity.

