CWE-1281БазаНеполный
Последовательность инструкций процессора приводит к непредвиденному поведению
Определённые комбинации инструкций процессора вызывают нежелательное поведение, например блокировку процессора до выполнения аппаратного сброса.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2023-23583Последовательность инструкций процессора приводит к неожиданному поведению для некоторых процессоров Intel(R), что может позволить аутентифицированному пользователю потенциально вызвать эскалацию привилегий и/или раскрытие информации и/или отказ в обслуживании через локальный доступ.
CVE-2025-56301Обнаружена уязвимость в реализации контроллера Control and Status Register (CSR) микросхемы Rocket‑Chip (коммит f517abbf41abb65cea37421d3559f9739efd00a9, 29 янв 2025). При выполнении инструкции MRET в режиме machine без активного исключения возникает ошибка доступа к инструкции, и одновременно срабатывают обработка исключения и логика возврата из MRET. Это приводит к конфликтующим обновлениям регистров CSR (например, бит MPIE не сохраняет значение MIE), нарушая требования привилегированной архитектуры RISC‑V.
Источники:
- [1] https://lf-riscv.atlassian.net/wiki/spaces/HOME/pages/16154769/RISC-V+Technical+Specifications#ISA-Specifications
- [2] https://github.com/chipsalliance/rocket-chip
- [3] https://github.com/chipsalliance/rocket-chip/blob/master/src/main/scala/rocket/CSR.scala
- [4] https://github.com/chipsalliance/rocket-chip/blob/f517abbf41abb65cea37421d3559f9739efd00a9/src/main/scala/rocket/CSR.scala
- [5] https://github.com/heyfenny/Vulnerability_disclosure/blob/main/RISCV/Rocket-chip/CVE-2025-56301/details.md
CVE-2025-22840Последовательность инструкций процессора приводит к неожиданному поведению для некоторых процессоров Intel(R) Xeon(R) 6 Scalable. Уязвимость позволяет авторизованному пользователю потенциально повысить привилегии через локальный доступ [1].
Источники:
- [1] https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01308.html
CVE-2024-37020Последовательность инструкций процессора приводит к неожиданному поведению в Intel(R) DSA V1.0 для некоторых процессоров Intel(R) Xeon(R) и может позволить аутентифицированному пользователю потенциально вызвать отказ в обслуживании через локальный доступ.
CVE-2023-46103Последовательность процессорных инструкций приводит к неожиданному поведению в процессорах Intel(R) Core(TM) Ultra, что может позволить аутентифицированному пользователю потенциально вызвать отказ в обслуживании через локальный доступ.
CVE-2022-48755В ядре Linux устранена следующая уязвимость:
powerpc64/bpf: ограничить 'ldbrx' процессорами, совместимыми с ISA v2.06.
Йохан сообщил о следующем сбое при тестировании BPF на ppc64 e5500:
test_bpf: #296 ALU_END_FROM_LE 64: 0x0123456789abcdef -> 0x67452301 jited:1
Oops: Exception in kernel mode, sig: 4 [#1]
BE PAGE_SIZE=4K SMP NR_CPUS=24 QEMU e500
Modules linked in: test_bpf(+)
CPU: 0 PID: 76 Comm: insmod Not tainted 5.14.0-03771-g98c2059e008a-dirty #1
NIP: 8000000000061c3c LR: 80000000006dea64 CTR: 8000000000061c18
REGS: c0000000032d3420 TRAP: 0700 Not tainted (5.14.0-03771-g98c2059e008a-dirty)
MSR: 0000000080089000 <EE,ME> CR: 88002822 XER: 20000000 IRQMASK: 0
<...>
NIP [8000000000061c3c] 0x8000000000061c3c
LR [80000000006dea64] .__run_one+0x104/0x17c [test_bpf]
Call Trace:
.__run_one+0x60/0x17c [test_bpf] (unreliable)
.test_bpf_init+0x6a8/0xdc8 [test_bpf]
.do_one_initcall+0x6c/0x28c
.do_init_module+0x68/0x28c
.load_module+0x2460/0x2abc
.__do_sys_init_module+0x120/0x18c
.system_call_exception+0x110/0x1b8
system_call_common+0xf0/0x210
--- interrupt: c00 at 0x101d0acc
<...>
---[ end trace 47b2bf19090bb3d0 ]---
Illegal instruction
Выяснилось, что недопустимой инструкцией является 'ldbrx', выданная для BPF_FROM_[L|B]E, которая была представлена только в ISA v2.06. Следует защитить использование того же и реализовать альтернативный подход для старых процессоров.