NVD Vulnerability Detail

CVE-2020-12912

Summary	A potential vulnerability in the AMD extension to Linux "hwmon" service may allow an attacker to use the Linux-based Running Average Power Limit (RAPL) interface to show various side channel attacks. In line with industry partners, AMD has updated the RAPL interface to require privileged access.
Publication Date	Nov. 13, 2020, 5:15 a.m.
Registration Date	Jan. 26, 2021, 11:51 a.m.
Last Update	Nov. 21, 2024, 2 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:amd:energy_driver_for_linux::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.amd.com/en/corporate/product-security		Vendor Advisory
2	https://www.amd.com/en/corporate/product-security		Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-203	セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい	https://cwe.mitre.org/data/definitions/203.html

JVN Vulnerability Information

AMD extension to Linux "hwmon" service におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいに関する脆弱性

Title	AMD extension to Linux "hwmon" service におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいに関する脆弱性
Summary	AMD extension to Linux "hwmon" service には、セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいに関する脆弱性が存在します。
Possible impacts	情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 10, 2020, midnight
Registration Date	July 16, 2021, 10:50 a.m.
Last Update	July 16, 2021, 10:50 a.m.

Affected System

Advanced Micro Devices (AMD)

Energy Driver for Linux

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-12912	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12912
National Vulnerability Database (NVD)
2	CVE-2020-12912	https://nvd.nist.gov/vuln/detail/CVE-2020-12912

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-203	https://cwe.mitre.org/data/definitions/203.html

ベンダー情報

No	Name	URL
AMD Product Security
1	RAPL (CVE-2020-12912)	https://www.amd.com/en/corporate/product-security

Change Log

No	Changed Details	Date of change
1	[2021年07月16日] 掲載	July 16, 2021, 10:50 a.m.