CWE-1420 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-1420 属于瞬态执行漏洞,源于处理器预测错误导致未提交的操作泄露敏感数据。攻击者利用侧信道(如缓存时序)窃取这些瞬态执行产生的中间状态信息。开发者需通过硬件微码更新、软件屏障指令及隔离关键数据区域来缓解风险,确保瞬态操作不泄露机密信息,从而保障系统安全。
if (x < array1_size) y = array2[array1[x] * 4096];| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-54505 | AMD CPU 安全漏洞 — AMD EPYC™ 7001 Series Processors | 5.5AI | MediumAI | 2026-04-27 |
| CVE-2024-36348 | AMD Processors 安全漏洞 — AMD EPYC™ 7002 Series Processors | 3.8 | Low | 2025-07-08 |
| CVE-2024-36349 | AMD Processors 安全漏洞 — AMD EPYC™ 7002 Series Processors | 3.8 | Low | 2025-07-08 |
CWE-1420 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。