
CVE-2020-0543 – hw: Special Register Buffer Data Sampling (SRBDS)
https://notcve.org/view.php?id=CVE-2020-0543
09 Jun 2020 — Incomplete cleanup from specific special register read operations in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. Una limpieza incompleta de operaciones de lectura de un registro especial específico en algunos Intel® Processors puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio de un acceso local A new domain bypass transient execution attack known as Special Register Buffer Data... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00025.html • CWE-459: Incomplete Cleanup •

CVE-2020-0551
https://notcve.org/view.php?id=CVE-2020-0551
12 Mar 2020 — Load value injection in some Intel(R) Processors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. The list of affected products is provided in intel-sa-00334: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html Una inyección de valor de carga en algunos Procesadores Intel® que utilizan una ejecución especulativa puede permitir a un usuario autenticado habilitar potencialmente un... • https://github.com/bitdefender/lvi-lfb-attack-poc •

CVE-2020-0550
https://notcve.org/view.php?id=CVE-2020-0550
12 Mar 2020 — Improper data forwarding in some data cache for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. The list of affected products is provided in intel-sa-00330: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html Un reenvío de datos inapropiado en alguna cache de datos de algunos Procesadores Intel® puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio de u... • https://security.netapp.com/advisory/ntap-20200320-0001 •

CVE-2017-5925
https://notcve.org/view.php?id=CVE-2017-5925
27 Feb 2017 — Page table walks conducted by the MMU during virtual to physical address translation leave a trace in the last level cache of modern Intel processors. By performing a side-channel attack on the MMU operations, it is possible to leak data and code pointers from JavaScript, breaking ASLR. Los paseos de la tabla de páginas llevados a cabo por la MMU durante la traducción de la dirección virtual a física dejan un rastro en la caché de último nivel de los procesadores Intel modernos. Realizando un ataque de cana... • http://www.cs.vu.nl/~herbertb/download/papers/anc_ndss17.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVE-2017-5926
https://notcve.org/view.php?id=CVE-2017-5926
27 Feb 2017 — Page table walks conducted by the MMU during virtual to physical address translation leave a trace in the last level cache of modern AMD processors. By performing a side-channel attack on the MMU operations, it is possible to leak data and code pointers from JavaScript, breaking ASLR. Los paseos de la tabla de páginas llevados a cabo por la MMU durante la traducción de la dirección virtual a física dejan un rastro en la caché de último nivel de los procesadores AMD modernos. Realizando un ataque de canal la... • http://www.cs.vu.nl/~herbertb/download/papers/anc_ndss17.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVE-2017-5927
https://notcve.org/view.php?id=CVE-2017-5927
27 Feb 2017 — Page table walks conducted by the MMU during virtual to physical address translation leave a trace in the last level cache of modern ARM processors. By performing a side-channel attack on the MMU operations, it is possible to leak data and code pointers from JavaScript, breaking ASLR. Los paseos de la tabla de páginas llevados a cabo por la MMU durante la traducción de la dirección virtual a física dejan un rastro en la caché de último nivel de los procesadores ARM modernos. Realizando un ataque de canal la... • http://www.cs.vu.nl/~herbertb/download/papers/anc_ndss17.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •