CWE-1190 · Включение DMA-устройства слишком рано в процессе загрузки

CWE-1190БазаЧерновик

Абстракция: База

Статус: Черновик

Включение DMA-устройства слишком рано в процессе загрузки

Продукт включает устройство с поддержкой прямого доступа к памяти (DMA) до того, как установлены параметры конфигурации безопасности, что позволяет злоумышленнику извлекать данные из продукта или получать в нём привилегии.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-180

Эксплуатация некорректно настроенных уровней контроля доступа

Связанные уязвимости

CVE-2022-22566Некоторые коммерческие и потребительские платформы Dell Client содержат уязвимость прямого доступа к памяти (DMA) перед загрузкой. Аутентифицированный злоумышленник с физическим доступом к системе может потенциально использовать эту уязвимость для выполнения произвольного кода на устройстве.