CAPEC-680 · Эксплуатация некорректно управляемых аппаратных регистров

← Вернуться к списку

CAPEC-680ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Эксплуатация некорректно управляемых аппаратных регистров

Нет описания в исходных данных.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-1224

Биты «sticky bits» или битовые поля с однократной записью в управляющем регистре аппаратного проекта реализованы некорректно таким об�

CWE-1231

Продукт использует доверенный бит блокировки для ограничения доступа к регистрам, адресным регионам или иным ресурсам, однако не �

CWE-1233

Продукт использует механизм защиты битом блокировки регистра, однако не гарантирует, что бит блокировки предотвращает изменение �

CWE-1262

Продукт использует регистры ввода-вывода с отображением в память, выступающие в роли интерфейса аппаратной функциональности для �

CWE-1283

Содержимое регистров, используемых для аттестации или передачи данных измерений с целью верификации процедуры загрузки, может бы�

Связанные уязвимости

CVE-2022-23005Western Digital обнаружила слабость в стандарте UFS, которая может привести к уязвимости безопасности. Эта уязвимость может существовать в некоторых системах, где код Host boot ROM реализует функцию UFS Boot для загрузки с устройств хранения, совместимых с UFS. Функция UFS Boot, как указано в стандарте UFS, предоставляется устройствами UFS для поддержки платформ, которым необходимо загружать загрузчик системы из внешних энергонезависимых мест хранения. Было выявлено несколько сценариев, в которых злоумышленники могут отключить возможность загрузки или вернуться к старому коду загрузчика, если код UFS Host boot ROM реализован неправильно. Эта уязвимость может затронуть разработчиков UFS Host Boot ROM. Устройства UFS затрагиваются только при подключении к уязвимому UFS Host и не затрагиваются этой уязвимостью независимо. Когда она присутствует, уязвимость находится в реализации UFS Host и не является уязвимостью в устройствах Western Digital UFS. Western Digital предоставила подробную информацию об уязвимости в JEDEC, нескольким поставщикам хост-процессоров и поставщикам программных решений.

CVE-2025-61972Недопущенная защита блокировки для регистров NBIO может позволить локальному злоумышленнику получить доступ к произвольной сети управления системой (SMN), что может привести к произвольному исполнению кода в AMD Secure Processor (ASP) и потере конфиденциальности и целостности гостя SEV-SNP.

CVE-2023-20599Некорректный контроль доступа к регистрам ASP может позволить привилегированному злоумышленнику выполнить неавторизованный доступ к регистрам Crypto Co-Processor (CCP) ASP из x86, что может привести к потенциальной потере контроля над указателем/индексом криптографического ключа, что приведет к потере целостности или конфиденциальности [1]. Источники: - [1] https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7039.html

CVE-2025-47385Коррупция памяти при доступе к доверной среде исполнения без надлежащей проверки привилегий.

CVE-2022-42285DGX A100 SBIOS содержит уязвимость на этапе Pre-EFI Initialization (PEI), где привилегированный пользователь может отключить защиту флэш-памяти SPI, что может привести к отказу в обслуживании, повышению привилегий или несанкционированной модификации данных.

CVE-2024-36354Уязвимость improper input validation для DIMM SPD metadata может позволить злоумышленнику с физическим доступом, ring0 доступом на системе с не compliant DIMM или контролем над Root of Trust для обновления BIOS обойти SMM isolation, потенциально приводя к выполнению произвольного кода на уровне SMM [1]. AMD рекомендует обновить Platform Initialization (PI) firmware до указанной версии для устранения уязвимости [2]. Источники: - [1] https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-4012.html - [2] https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-5007.html - [3] https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-3014.html

CVE-2024-2607Регистр возврата был перезаписан, что могло позволить злоумышленнику выполнить произвольный код. *Примечание:* Эта проблема затрагивала только системы Armv7-A. Другие операционные системы не затронуты. Эта уязвимость затрагивает Firefox < 124, Firefox ESR < 115.9 и Thunderbird < 115.9.

CVE-2024-6354Неправильный контроль доступа в панели мониторинга PAM в Devolutions Remote Desktop Manager 2024.2.11 и более ранних версиях в Windows позволяет аутентифицированному пользователю обходить разрешение на выполнение с помощью панели мониторинга PAM.

CVE-2025-52536Неправильное предотвращение модификации блокировки бит в прошивке SEV может позволить привилегированному злоумышленнику понизить прошивку, потенциально приводящее к потере целостности.

CVE-2024-45556Криптографическая проблема может возникнуть, поскольку конфигурация контроля доступа позволяет Linux читать ключевые регистры в TCSR.

CVE-2025-61971Недостающая защита блокировки для регистров NBIO может позволить местному злоумышленнику, привилегированному администратору изменять конфигурации маршрутизации MMIO, что может привести к потере целостности гостя SEV-SNP.

CVE-2025-25735Устройства Kapsch TrafficCom RIS-9160 и RIS-9260 Roadside Units (RSUs) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 были обнаружены без использования SPI Protected Range Registers (PRRs), что позволяет злоумышленникам с программным обеспечением, запущенным на системе, модифицировать SPI flash в реальном времени. Эта уязвимость относится к типу CWE-1233: Security-Sensitive Hardware Controls with Missing Lock Bit Protection [1]. Отсутствие надлежащей защиты регистров управления аппаратным обеспечением может привести к несанкционированным изменениям конфигурации системы. Более подробную информацию об этой уязвимости и рекомендации по ее устранению можно найти на сайте CWE [1]. Источники: - [1] https://cwe.mitre.org/data/definitions/1233.html

CVE-2022-1740Протестированная версия Dominion Voting Systems ImageCast X использует механизмы самоаттестации для функции отображения хэша приложения на экране, экспорта журнала аудита и функциональности экспорта приложений. Злоумышленник может использовать эту уязвимость, чтобы замаскировать вредоносные приложения на устройстве.

CVE-2025-20788В GPU pdma существует возможное повреждение памяти из-за отсутствующей проверки разрешения. Это может привести к отказу в обслуживании на местном уровне без каких-либо дополнительных привилегий исполнения. Для эксплуатации необходимо взаимодействие с пользователем. Идентификатор патча: ALPS10117735; Идентификатор выпуска: MSV-4539.

CVE-2024-29038tpm2-tools — это репозиторий исходного кода для инструментов Trusted Platform Module (TPM2.0). Злоумышленник может создать произвольные данные цитирования, которые не обнаруживаются `tpm2 checkquote`. Эта проблема была исправлена в версии 5.7.