CWE-1300БазаСтабильный
Недостаточная защита от физических атак по сторонним каналам
Устройство не содержит достаточных механизмов защиты, предотвращающих утечку чувствительной информации через физические боковые каналы вследствие закономерностей в физически наблюдаемых явлениях — таких как вариации потребления мощности, электромагнитного излучения (ЭМИ) или акустического излучения.
Открыть в каталоге с фильтром CWE →Связанные уязвимости
CVE-2026-11153Утечка информации по боковым каналам в Формах в Google Chrome до 149.0.7827.53 позволила удаленному злоумышленнику утечка данных перекрестного происхождения через созданную HTML-страницу. (Тяжесть безопасности хрома: Medium)
CVE-2025-10890Утечка информации через сторонний канал в V8 в Google Chrome до версии 140.0.7339.207 позволяла удаленному злоумышленнику раскрыть межоригинальные данные через специально созданную HTML-страницу [1]. (Серьезность безопасности Chromium: Высокая)
Источники:
- [1] https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html
- [2] https://issues.chromium.org/issues/430336833
CVE-2023-6258Уязвимость безопасности была выявлена в pkcs11-provider, который связан со стандартами криптографии с открытым ключом (PKCS#11). В случае успешной эксплуатации эта уязвимость может привести к возникновению недостатка безопасности, подобного Bleichenbacher, что потенциально позволит провести атаку по сторонним каналам на дешифрование PKCS#1 1.5.
CVE-2024-0553Обнаружена уязвимость в GnuTLS. Время отклика на неправильно сформированные шифротексты в RSA-PSK ClientKeyExchange отличается от времени отклика шифротекстов с правильным заполнением PKCS#1 v1.5. Эта проблема может позволить удаленному злоумышленнику выполнить атаку по сторонним каналам времени в обмене ключами RSA-PSK, что потенциально может привести к утечке конфиденциальных данных. CVE-2024-0553 обозначен как неполное решение для CVE-2023-5981.
CVE-2023-0361В GnuTLS обнаружен побочный канал времени при обработке сообщений RSA ClientKeyExchange. Этого побочного канала может быть достаточно для восстановления ключа, зашифрованного в шифротексте RSA, по сети при атаке в стиле Bleichenbacher. Для успешного расшифрования злоумышленнику потребуется отправить большое количество специально созданных сообщений на уязвимый сервер. Восстановив секрет из сообщения ClientKeyExchange, злоумышленник сможет расшифровать данные приложения, которыми обмениваются по этому соединению.
CVE-2026-5876Утечка информации в боковых каналах в навигации в Google Chrome до 147.0.7727.55 позволила удаленному злоумышленнику утечка данных перекрестного происхождения через созданную HTML-страницу. (Хромированная тяжесть безопасности: Medium)
CVE-2026-11289Утечка информации в бокоменде в Google Chrome до 149.0.7827.53 позволила удаленному злоумышленнику утечка данных перекрестного происхождения через созданную HTML-страницу. (Хромированная тяжесть безопасности: низкая)
CVE-2026-11284Утечка информации в боковых каналах PerformanceAPI в Google Chrome до 149.0.7827.53 позволила удаленному злоумышленнику утечка данных перекрестного происхождения через созданную HTML-страницу. (Тяжесть безопасности хрома: низкая)
CVE-2025-11207Утечка информации в хранилище в Google Chrome до 141.0.7390.54 позволяла удаленному злоумышленнику выполнять произвольные чтения/записи через созданную HTML-страницу. (Хромированная тяжесть: средняя)
CVE-2023-52481В ядре Linux устранена следующая уязвимость:
arm64: errata: Добавлено обходное решение для спекулятивной непривилегированной загрузки Cortex-A520
Реализовано обходное решение для ошибки 2966298 ARM Cortex-A520. На затронутом ядре Cortex-A520 спекулятивно выполненная непривилегированная загрузка может привести к утечке данных из привилегированной загрузки через побочный канал кэша. Проблема существует только для загрузок внутри режима трансляции с одинаковой трансляцией (например, с одинаковыми ASID и VMID). Следовательно, проблема затрагивает только возврат к EL0.
Обходным решением является выполнение TLBI перед возвратом к EL0 после всех загрузок привилегированных данных. Достаточно неразделяемого TLBI на любой адрес.
Обходное решение не требуется, если включена изоляция таблиц страниц (KPTI), но для простоты оно будет выполнено. Изоляция таблиц страниц обычно должна быть отключена для Cortex-A520, поскольку он поддерживает функцию CSV3 и функцию E0PD (используется, когда KASLR включен).
CVE-2023-5981Обнаружена уязвимость, заключающаяся в том, что время отклика на некорректные шифротексты в RSA-PSK ClientKeyExchange отличается от времени отклика шифротекстов с правильным дополнением PKCS#1 v1.5.
CVE-2024-2193Уязвимость условия состязания (SRC), которая затрагивает современные архитектуры ЦП, поддерживающие спекулятивное выполнение (связанную с Spectre V1), была раскрыта. Неаутентифицированный злоумышленник может эксплуатировать эту уязвимость для раскрытия произвольных данных из ЦП, используя условия гонки для доступа к спекулятивным исполняемым путем кода.
CVE-2023-52746В ядре Linux устранена следующая уязвимость:
xfrm/compat: предотвратить потенциальный гаджет spectre v1 в xfrm_xlate32_attr().
int type = nla_type(nla);
if (type > XFRMA_MAX) {
return -EOPNOTSUPP;
}
@type затем используется в качестве индекса массива и может использоваться
в качестве гаджета Spectre v1.
if (nla_len(nla) < compat_policy[type].len) {
array_index_nospec() можно использовать для предотвращения утечки
содержимого памяти ядра злоумышленникам.
CVE-2025-11210Утечка информации в боковых каналах в Tab в Google Chrome до 141.0.7390.54 позволила удаленному злоумышленнику, который убедил пользователя участвовать в определенных жестах пользовательского интерфейса, выполнять спуфинг пользовательского интерфейса через созданную HTML-страницу. (Хромированная тяжесть безопасности: Средняя)
CVE-2025-13992Утечка информации в боковых каналах в навигации и загрузке в Google Chrome до 139.0.7258.66 позволяла удаленному злоумышленнику обходить изоляцию сайта через созданную HTML-страницу. (Тяжесть безопасности хрома: средняя)