CAPEC-625 · Инъекция аппаратных сбоев в мобильные устройства

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-625СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Источник ↗

Инъекция аппаратных сбоев в мобильные устройства

Атаки с инъекцией аппаратных сбоев на мобильные устройства используют дестабилизирующие сигналы или события (например, электромагнитные импульсы, лазерные импульсы, сбои тактового сигнала и т. п.) для вызова некорректного поведения. При контролируемом воздействии на устройства, выполняющие криптографические операции, такое некорректное поведение можно эксплуатировать для получения секретной ключевой информации. Хотя данная атака, как правило, требует физического контроля над мобильным устройством, она является неразрушающей — устройство можно использовать после атаки без каких-либо признаков компрометации секретных ключей.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Устройство не содержит или содержит некорректно реализованные схемы или датчики для обнаружения и устранения глитчей напряжения

Чувствительный с точки зрения безопасности аппаратный модуль содержит дефекты полупроводников.

Продукт предоставляет программно-управляемые функции устройства для возможностей, таких как управление питанием и тактовыми сиг�

Устройство уязвимо к атакам методом инжекции электромагнитных сбоев, что может приводить к компрометации внутренней информации у

В устройстве отсутствуют или некорректно реализованы схемы или датчики, обнаруживающие и нейтрализующие пропуск критически важн�

Несанкционированный агент может инжектировать ошибки в резервный блок, лишая систему избыточности или переводя её в режим деград�

В аппаратном устройстве отсутствуют или являются недостаточными функции защиты от перегрева.

Аппаратное устройство или выполняемая на нём микропрограмма не содержат или содержат некорректные функции защиты для поддержани�

Связанные уязвимости

CVE-2025-8028На arm64 WASM-инструкция `br_table` с большим количеством элементов может привести к тому, что метка окажется слишком далеко от инструкции, вызывая усечение и неправильное вычисление адреса ветвления. Эта уязвимость затрагивает Firefox версий ранее 141, Firefox ESR версий ранее 115.26, Firefox ESR версий ранее 128.13, Firefox ESR версий ранее 140.1, Thunderbird версий ранее 141, Thunderbird версий ранее 128.13 и Thunderbird версий ранее 140.1 [1]. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1971581 - [2] https://www.mozilla.org/security/advisories/mfsa2025-56/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-57/ - [4] https://www.mozilla.org/security/advisories/mfsa2025-58/ - [5] https://www.mozilla.org/security/advisories/mfsa2025-59/

CVE-2022-26131Приемники трейлеров Power Line Communications PLC4TRUCKS J2497 подвержены воздействию удаленных ВЧ-сигналов.

CVE-2018-25159Платформа управления системами Epross AVCON6 содержит уязвимость инъекций на языке объект-график (OGNL), которая позволяет неаутентифицированным злоумышленникам выполнять произвольные команды путем введения вредоносных выражений ОГНЛ. Злоумышленники могут отправлять созданные запросы на конечную точку login.action с полезной нагрузкой OGNL в параметре перенаправления для инстанциализации объектов ProcessBuilder и выполнения системных команд с привилегиями корня.

CVE-2025-54520Неправильная защита от скачков напряжения и тактовой частоты в устройствах FPGA может позволить злоумышленнику с физическим доступом снизить напряжение платформы, что приведет к потере конфиденциальности. Дополнительный контекст: Устройства FPGA используются в различных приложениях, включая критически важную инфраструктуру и безопасные системы. Атака на такие устройства может иметь серьезные последствия, включая утечку конфиденциальной информации. Для предотвращения таких атак рекомендуется использовать соответствующие меры защиты, такие как мониторинг напряжения и тактовой частоты, а также реализация механизмов защиты от физических атак.

CVE-2025-1566Уязвимость DNS Leak в Native System VPN в Google ChromeOS Dev Channel на ChromeOS 16002.23.0 позволяет сетевым наблюдателям раскрывать текстовые DNS-запросы из-за неправильного туннелирования DNS-трафика во время переходов состояния VPN [1]. Источники: - [1] https://issuetracker.google.com/issues/342802975

CVE-2024-5477В Системном BIOS была выявлена потенциальная уязвимость безопасности для некоторых продуктов HP PC, которая может позволить эскалацию привилегий, произвольное выполнение кода, отказ в обслуживании или раскрытие информации посредством физического нападения, требующее специализированного оборудования и знаний. HP выпускает смягчение прошивок для потенциальной уязвимости.

CVE-2022-41804Неавторизованное внедрение ошибки в Intel(R) SGX или Intel(R) TDX для некоторых процессоров Intel(R) Xeon(R) может позволить привилегированному пользователю потенциально активировать повышение привилегий через локальный доступ.

CVE-2023-42465Sudo до 1.9.15 может допускать атаки типа row hammer (для обхода аутентификации или повышения привилегий), поскольку логика приложения иногда основана на неравенстве значения ошибки (вместо равенства значения успеха) и потому, что значения не устойчивы к переворотам одного бита.

CVE-2023-5138Обнаружение сбоев не включено по умолчанию для ядра CortexM33 в защищенных vault high частях Silicon Labs EFx32xG2xB, за исключением EFR32xG21B.

CVE-2022-42784Уязвимость была выявлена в LOGO! 12/24RCE (6ED1052-1MD08-0BA1) (Все версии >= V8.3), LOGO! 12/24RCEo (6ED1052-2MD08-0BA1) (Все версии >= V8.3), LOGO! 230RCE (6ED1052-1FB08-0BA1) (Все версии >= V8.3), LOGO! 230RCEo (6ED1052-2FB08-0BA1) (Все версии >= V8.3), LOGO! 24CE (6ED1052-1CC08-0BA1) (Все версии >= V8.3), LOGO! 24CEo (6ED1052-2CC08-0BA1) (Все версии >= V8.3), LOGO! 24RCE (6ED1052-1HB08-0BA1) (Все версии >= V8.3), LOGO! 24RCEo (6ED1052-2HB08-0BA1) (Все версии >= V8.3), SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA1) (Все версии >= V8.3). Затронутые устройства уязвимы для электромагнитной инъекции ошибок. Это может позволить злоумышленнику сбросить и отладить прошивку, включая манипулирование памятью. Дальнейшие действия могут позволить внедрить открытые ключи пользовательских пар ключей, которые затем подписываются центром сертификации продукта. Создание пользовательского сертификата позволяет взаимодействовать с любым устройством той же версии и выдавать себя за него.

CVE-2024-20059В da возможна эскалация привилегий из-за некорректной проверки статуса. Это может привести к локальной эскалации привилегий с необходимыми привилегиями System для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08541749; Issue ID: ALPS08541749.

CVE-2024-4760Глитч напряжения во время запуска контроллеров NVM EEFC на микроконтроллерах Microchip SAM E70/S70/V70/V71, SAM G55, SAM 4C/4S/4N/4E и SAM 3S/3N/3U позволяет получить доступ к шине памяти через интерфейс отладки, даже если установлен бит безопасности [1]. Уязвимость присутствует на уровне кремния семейства микроконтроллеров Atmel SAM E70/S70/V70/V71, поэтому ее исправление без перепроектирования оборудования практически невозможно. Источники: - [1] https://www.0x01team.com/hw_security/bypassing-microchip-atmel-sam-e70-s70-v70-v71-security/

CVE-2024-20060В da возможна эскалация привилегий из-за некорректной проверки статуса. Это может привести к локальной эскалации привилегий с необходимыми привилегиями System для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08541749; Issue ID: ALPS08541754.

CVE-2024-48869Неправильное ограничение программных интерфейсов к аппаратным функциям для некоторых процессоров Intel(R) Xeon(R) 6 с E-ядрами при использовании расширений Intel(R) Trust Domain Extensions (Intel(R) TDX) или Intel(R) Software Guard Extensions (Intel(R) SGX) может позволить привилегированному пользователю потенциально повысить уровень привилегий посредством локального доступа. Дополнительная информация доступна в источнике [1]. Источники: - [1] https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01268.html

CVE-2022-31224Версии Dell BIOS содержат уязвимость, связанную с неправильной защитой от скачков напряжения и тактовой частоты. Злоумышленник с физическим доступом к системе может потенциально использовать эту уязвимость, вызвав состояние неисправности, чтобы изменить поведение системы.