CAPEC-696 · Инъекция значений загрузки

CAPEC-696ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Инъекция значений загрузки

Злоумышленник эксплуатирует аппаратный конструктивный недостаток реализации ЦПУ по выполнению транзитных инструкций, при котором ошибочная или вспомогательная инструкция загрузки транзитно перенаправляет контролируемые злоумышленником данные из микроархитектурных буферов. Вызывая ошибку страницы или помощь микрокода при выполнении жертвы, злоумышленник может вынудить легитимное выполнение жертвы оперировать данными, контролируемыми злоумышленником и хранящимися в микроархитектурных буферах. После этого злоумышленник может использовать существующие кодовые гаджеты и анализ побочного канала для обнаружения секретов жертвы, ещё не вытесненных из микроархитектурного состояния, или перехвата потока управления системой.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-1342

Процессор не выполняет надлежащей очистки микроархитектурного состояния после некорректных микрокодовых вспомогательных опера�

Связанные уязвимости

CVE-2023-28746Раскрытие информации через микроархитектурное состояние после временного выполнения из некоторых регистров для некоторых процессоров Intel(R) Atom(R) может позволить аутентифицированному пользователю потенциально получить доступ к раскрытию информации с помощью локального доступа.

CVE-2022-40982Разглашение информации через микроархитектурное состояние после временного исполнения в определенных векторных вычислительных единицах для некоторых процессоров Intel(R) может позволить аутентифицированному пользователю потенциально активировать раскрытие информации через локальный доступ.