V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CAPEC-124МетаЧерновик
Абстракция: Мета
Статус: Черновик
Источник ↗

Манипуляция разделяемым ресурсом

Злоумышленник эксплуатирует ресурс, совместно используемый несколькими приложениями, пулом приложений или аппаратными выводами с мультиплексированием, чтобы повлиять на поведение. Ресурсы могут совместно использоваться несколькими приложениями или несколькими потоками одного приложения. Совместное использование ресурсов обычно обеспечивается взаимным доступом к единому адресу памяти или мультиплексированным аппаратным выводам. Если злоумышленник может манипулировать этим разделяемым ресурсом (обычно путём компрометации одного из приложений или потоков), остальные приложения или потоки, использующие разделяемый ресурс, нередко продолжают доверять его корректности и применяют его в своих вычислениях. Это может привести к ошибочным допущениям о доверии, повреждению дополнительных данных в ходе нормальных операций других пользователей разделяемого ресурса или даже к аварийному завершению или компрометации совместно использующих ресурс приложений.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-1189
Система на кристалле (SoC) не обеспечивает надлежащей изоляции общих ресурсов между доверенными и недоверенными агентами.
CWE-1331
Сеть на кристалле (NoC) не изолирует или некорректно изолирует свою межсоединительную архитектуру и внутренние ресурсы, допуская их

Связанные уязвимости

CVE-2025-54518Неправильная изоляция общих ресурсов в кэше операции CPU на продуктах на основе Zen 2 может позволить злоумышленнику искажать инструкции, выполняемые на другом уровне привилегий, что может привести к эскалации привилегий.
CVE-2023-49141Неправильная изоляция в механизме кэша потоков некоторых процессоров Intel(R) может позволить аутентифицированному пользователю потенциально получить повышение привилегий через локальный доступ.
CVE-2023-42667Неправильная изоляция в механизме потокового кэша Intel(R) Core(TM) Ultra Processor может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
CVE-2023-31325Неправильное изоляция общих ресурсов на System-on-a-chip (SOC) может привилегированным злоумышленником, чтобы подделывать содержимое зарезервированной области DRAM PSP, что может привести к потере конфиденциальности и целостности.
CVE-2024-36332Неправильная изоляция резервного пространства GPU HW может позволить привилегированному злоумышленнику в вредоносной гостевой виртуальной машине (VM) выполнить несанкционированный доступ к определенному диапазону регистрации GPU MIMO, что может привести к перезагрузке ОС и созданию состояния отказа в обслуживании (DOS).
CVE-2018-15572Функция spectre_v2_select_mitigation в arch/x86/kernel/cpu/bugs.c в ядре Linux до 4.18.1 не всегда заполняет RSB при переключении контекста, что облегчает злоумышленникам проведение атак spectreRSB userspace-userspace.
CVE-2025-54514Неправильное изоляция общих ресурсов на системе на чипе злоумышленным локальным злоумышленником с высокими привилегиями может потенциально привести к частичной потере целостности.