CAPEC-663 · Эксплуатация выполнения транзитных инструкций

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-663СтандартСтабильный

Абстракция: Стандарт

Статус: Стабильный

Источник ↗

Эксплуатация выполнения транзитных инструкций

Злоумышленник эксплуатирует аппаратный конструктивный недостаток реализации ЦПУ по выполнению транзитных инструкций для раскрытия конфиденциальных данных и обхода/обхода контроля доступа к защищённым ресурсам. Как правило, злоумышленник проводит атаку через скрытый канал, ориентируясь на не отброшенные микроархитектурные изменения, вызванные транзитными выполнениями — спекулятивным выполнением, предсказанием ветвлений, конвейеризацией инструкций и/или выполнением не по порядку. Транзитное выполнение приводит к серии инструкций (гаджетов), которые формируют скрытый канал и обращаются к секретным данным или передают их.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Разработчик встраивает в программное обеспечение механизм защиты, критически важный для безопасности, однако процессор оптимизи�

Аппаратная логика обработки ошибок и проверки безопасности может некорректно пересылать данные до завершения проверки безопасно

Аппаратные структуры, совместно используемые несколькими контекстами исполнения (например, кэши и предсказатели переходов), могу�

Связанные уязвимости

CVE-2024-3857JIT создавал некорректный код для аргументов в определенных случаях. Это приводило к потенциальным сбоям use-after-free во время сборки мусора. Эта уязвимость затрагивает Firefox < 125, Firefox ESR < 115.10 и Thunderbird < 115.10.

CVE-2024-3854В некоторых шаблонах кода JIT неправильно оптимизировал операторы switch и генерировал код с чтением вне границ. Эта уязвимость затрагивает Firefox < 125, Firefox ESR < 115.10 и Thunderbird < 115.10.

CVE-2024-3852GetBoundName может возвращать неверную версию объекта при применении JIT-оптимизаций. Эта уязвимость затрагивает Firefox < 125, Firefox ESR < 115.10 и Thunderbird < 115.10.

CVE-2022-41588Модуль главного экрана имеет уязвимость в обработке сервисной логики. Успешная эксплуатация этой уязвимости может повлиять на целостность данных.

CVE-2024-3855В определенных случаях JIT неправильно оптимизировал операции MSubstr, что приводило к чтению вне границ. Эта уязвимость затрагивает Firefox < 125.

CVE-2024-21823Аппаратная логика с небезопасной десинхронизацией в Intel(R) DSA и Intel(R) IAA для некоторых процессоров Intel(R) Xeon(R) 4-го или 5-го поколения может позволить авторизованному пользователю потенциально повысить привилегии локального доступа.

CVE-2024-37985Уязвимость раскрытия информации в ядре Windows.

CVE-2023-1998Ядро Linux позволяет процессам пользовательского пространства включать меры с помощью вызова prctl с PR_SET_SPECULATION_CTRL, который отключает функцию спекуляции, а также с помощью seccomp. Мы заметили, что на ВМ как минимум одного крупного облачного провайдера ядро по-прежнему оставляло жертву уязвимой для атак в некоторых случаях даже после включения меры spectre-BTI с помощью prctl. Тот же поведение может наблюдаться на bare-metal машине, когда принуждают меру к IBRS на командной строке загрузки. Это произошло, потому что когда plain IBRS был включен (не улучшенный IBRS), ядро имело некоторую логику, которая определяла, что STIBP не нужен. Бит IBRS неявно защищает от атаки целевой ветви между потоками. Однако с устаревшим IBRS бит IBRS был сброшен при возвращении в пространство пользователя, из-за соображений производительности, что отключало неявный STIBP и оставляло потоки пользовательского пространства уязвимыми для атак на целевую ветвь между потоками, от которых защищает STIBP.

CVE-2025-48810Оптимизация процессора, удаление или изменение кода, критически важного для безопасности в Windows Secure Kernel Mode, позволяет авторизованному злоумышленнику раскрыть информацию локально. Подробности доступны в соответствующем бюллетене безопасности Microsoft [1]. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48810

CVE-2025-48809Оптимизация или модификация критически важного кода безопасности в ядре Windows позволяет авторизованному злоумышленнику раскрыть информацию локально. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48809

CVE-2025-26636Оптимизация процессора или изменение критически важного кода безопасности в ядре Windows позволяет злоумышленнику с соответствующими правами раскрыть информацию локально. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26636

CVE-2024-45335Trend Micro Antivirus One версии 3.10.4 и ниже содержит уязвимость, которая может позволить злоумышленнику использовать специально созданный вирус, чтобы обойти обнаружение при сканировании на вирусы.

CVE-2023-38575Непрозрачный обмен целями предсказания возврата между контекстами в некоторых процессорах Intel(R) может позволить авторизованному пользователю потенциально вызвать раскрытие информации через локальный доступ.

CVE-2024-2201Уязвимость Spectre v2 между привилегиями позволяет злоумышленникам обходить все развернутые средства защиты, включая последние Fine(IBT), и утечку произвольной памяти ядра Linux в системах Intel.

CVE-2023-40540Непрозрачный совместный доступ к микроархитектурным ресурсам в некоторых прошивках Intel(R) NUC BIOS может позволить привилегированному пользователю потенциально включить раскрытие информации через локальный доступ.