Системы с микропроцессорами, использующими спекулятивное выполнение и трансляцию адресов, могут позволить несанкционированное раскрытие инф…
Системы с микропроцессорами, использующими спекулятивное выполнение и трансляцию адресов, могут позволить несанкционированное раскрытие информации, находящейся в кеше данных L1, злоумышленнику с локальным пользовательским доступом через ошибку терминальной страницы и анализ по сторонним каналам.
Продукт ведёт себя по-разному или возвращает различные ответы в разных обстоятельствах таким образом, что это наблюдаемо неавторизованным субъектом и раскрывает информацию о состоянии продукта, имеющую значение для безопасности, например о том, была ли выполнена та или иная операция успешно.
https://cwe.mitre.org/data/definitions/203.html →Открыть в коллекции CWE →Продукт высвобождает ресурс — например, память или файл — для последующего повторного использования, однако не очищает («обнуляет») содержащуюся в нём информацию до выполнения критического перехода состояния или передачи ресурса другим субъектам для повторного использования.
https://cwe.mitre.org/data/definitions/226.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →Злоумышленник обнаруживает структуру, функции и состав программного обеспечения с использованием методов анализа по принципу «чёрного ящика». Методы «чёрного ящика» предполагают взаимодействие с программным обеспечением косвенно, без прямого доступа к исполняемому объекту. Такой анализ обычно предполагает взаимодействие с программным обеспечением на границах его взаимодействия с более широкой средой выполнения, например через входно-выходные векторы, библиотеки или API. Обратная разработка по принципу «чёрного ящика» также включает сбор физических побочных эффектов аппаратного устройства, таких как электромагнитное излучение или звук.
https://capec.mitre.org/data/definitions/189.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| intel-microcode | Отслеживается | |
| intel-microcode | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel-doc-un | Отслеживается | |
| kernel-headers-modules-un-def | Отслеживается | |
| kernel-headers-un-def | Отслеживается | |
| kernel-image-domU-un-def | Отслеживается |