CWE-1303БазаЧерновик
Непрозрачное совместное использование микроархитектурных ресурсов
Аппаратные структуры, совместно используемые несколькими контекстами исполнения (например, кэши и предсказатели переходов), могут нарушать ожидаемую архитектурную изоляцию между контекстами.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2023-1998Ядро Linux позволяет процессам пользовательского пространства включать меры с помощью вызова prctl с PR_SET_SPECULATION_CTRL, который отключает функцию спекуляции, а также с помощью seccomp. Мы заметили, что на ВМ как минимум одного крупного облачного провайдера ядро по-прежнему оставляло жертву уязвимой для атак в некоторых случаях даже после включения меры spectre-BTI с помощью prctl. Тот же поведение может наблюдаться на bare-metal машине, когда принуждают меру к IBRS на командной строке загрузки.
Это произошло, потому что когда plain IBRS был включен (не улучшенный IBRS), ядро имело некоторую логику, которая определяла, что STIBP не нужен. Бит IBRS неявно защищает от атаки целевой ветви между потоками. Однако с устаревшим IBRS бит IBRS был сброшен при возвращении в пространство пользователя, из-за соображений производительности, что отключало неявный STIBP и оставляло потоки пользовательского пространства уязвимыми для атак на целевую ветвь между потоками, от которых защищает STIBP.
CVE-2023-38575Непрозрачный обмен целями предсказания возврата между контекстами в некоторых процессорах Intel(R) может позволить авторизованному пользователю потенциально вызвать раскрытие информации через локальный доступ.
CVE-2023-40540Непрозрачный совместный доступ к микроархитектурным ресурсам в некоторых прошивках Intel(R) NUC BIOS может позволить привилегированному пользователю потенциально включить раскрытие информации через локальный доступ.