V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1231БазаСтабильный
Абстракция: База
Статус: Стабильный
Источник ↗

Ненадлежащее предотвращение изменения бита блокировки

Продукт использует доверенный бит блокировки для ограничения доступа к регистрам, адресным регионам или иным ресурсам, однако не предотвращает изменение значения бита блокировки после его установки.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-680
Эксплуатация некорректно управляемых аппаратных регистров

Связанные уязвимости

CVE-2022-42285DGX A100 SBIOS содержит уязвимость на этапе Pre-EFI Initialization (PEI), где привилегированный пользователь может отключить защиту флэш-памяти SPI, что может привести к отказу в обслуживании, повышению привилегий или несанкционированной модификации данных.
CVE-2024-36354Уязвимость improper input validation для DIMM SPD metadata может позволить злоумышленнику с физическим доступом, ring0 доступом на системе с не compliant DIMM или контролем над Root of Trust для обновления BIOS обойти SMM isolation, потенциально приводя к выполнению произвольного кода на уровне SMM [1]. AMD рекомендует обновить Platform Initialization (PI) firmware до указанной версии для устранения уязвимости [2]. Источники: - [1] https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-4012.html - [2] https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-5007.html - [3] https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-3014.html
CVE-2025-52536Неправильное предотвращение модификации блокировки бит в прошивке SEV может позволить привилегированному злоумышленнику понизить прошивку, потенциально приводящее к потере целостности.
CVE-2019-0174Логическое условие в определенных микропроцессорах может позволить аутентифицированному пользователю потенциально включить частичное раскрытие информации о физическом адресе через локальный доступ.
CVE-2018-3640Системы с микропроцессорами, использующими спекулятивное выполнение и выполняющие спекулятивное чтение системных регистров, могут позволить неавторизованное раскрытие системных параметров злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам, также известное как Rogue System Register Read (RSRE), вариант 3a.