CWE-1421 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-1421 属于瞬态执行期间的微架构侧信道漏洞。攻击者利用处理器瞬态操作,通过共享缓存等微架构结构访问受架构限制的数据,从而建立隐蔽信道窃取敏感信息。开发者需确保微架构隔离机制有效,定期更新处理器微码以修补漏洞,并在应用层实施严格的数据访问控制与内存隔离策略,防止敏感数据通过侧信道泄露。
1 ; rcx = kernel address, rbx = probe array 2 xor rax, rax # set rax to 0 3 retry: 4 mov al, byte [rcx] # attempt to read kernel memory 5 shl rax, 0xc # multiply result by page size (4KB) 6 jz retry # if the result is zero, try again 7 mov rbx, qword [rbx + rax] # transmit result over a cache covert channel| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-36357 | AMD Processors 安全漏洞 — AMD EPYC™ 7003 Series Processors | 5.6 | Medium | 2025-07-08 |
| CVE-2024-36350 | AMD Processors 安全漏洞 — AMD EPYC™ 7003 Series Processors | 5.6 | Medium | 2025-07-08 |
| CVE-2024-38296 | Dell Edge Gateway 5200 安全漏洞 — Edge Gateway 5200 | 6.7 | Medium | 2024-11-22 |
CWE-1421 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。