CWE-1247БазаСтабильный
Ненадлежащая защита от глитчей напряжения и тактовых сигналов
Устройство не содержит или содержит некорректно реализованные схемы или датчики для обнаружения и устранения глитчей напряжения и тактовых сигналов и защиты чувствительной информации или программного обеспечения, содержащихся на устройстве.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2025-54520Неправильная защита от скачков напряжения и тактовой частоты в устройствах FPGA может позволить злоумышленнику с физическим доступом снизить напряжение платформы, что приведет к потере конфиденциальности.
Дополнительный контекст: Устройства FPGA используются в различных приложениях, включая критически важную инфраструктуру и безопасные системы. Атака на такие устройства может иметь серьезные последствия, включая утечку конфиденциальной информации. Для предотвращения таких атак рекомендуется использовать соответствующие меры защиты, такие как мониторинг напряжения и тактовой частоты, а также реализация механизмов защиты от физических атак.
CVE-2024-4760Глитч напряжения во время запуска контроллеров NVM EEFC на микроконтроллерах Microchip SAM E70/S70/V70/V71, SAM G55, SAM 4C/4S/4N/4E и SAM 3S/3N/3U позволяет получить доступ к шине памяти через интерфейс отладки, даже если установлен бит безопасности [1]. Уязвимость присутствует на уровне кремния семейства микроконтроллеров Atmel SAM E70/S70/V70/V71, поэтому ее исправление без перепроектирования оборудования практически невозможно.
Источники:
- [1] https://www.0x01team.com/hw_security/bypassing-microchip-atmel-sam-e70-s70-v70-v71-security/
CVE-2022-31224Версии Dell BIOS содержат уязвимость, связанную с неправильной защитой от скачков напряжения и тактовой частоты. Злоумышленник с физическим доступом к системе может потенциально использовать эту уязвимость, вызвав состояние неисправности, чтобы изменить поведение системы.