Состояние гонки в определенных микропроцессорах, использующих распределение кэша Intel (R) DDIO и RDMA, может позволить аутентифицированном…
Состояние гонки в определенных микропроцессорах, использующих распределение кэша Intel (R) DDIO и RDMA, может позволить аутентифицированному пользователю потенциально раскрыть частичную информацию через смежный доступ.
Число или объект предсказуемы на основе наблюдений, которые злоумышленник может сделать за состоянием системы или сети, например за временем, идентификатором процесса и т. д.
https://cwe.mitre.org/data/definitions/341.html →Открыть в коллекции CWE →Продукт содержит параллельную последовательность кода, требующую временного монопольного доступа к разделяемому ресурсу, однако существует временно́е окно, в течение которого этот ресурс может быть изменён другой параллельно выполняемой последовательностью кода.
https://cwe.mitre.org/data/definitions/362.html →Открыть в коллекции CWE →Злоумышленник нацеливается на состояние гонки, возникающее когда несколько процессов одновременно обращаются к одному ресурсу и манипулируют им, а результат выполнения зависит от конкретного порядка этих обращений. Злоумышленник может эксплуатировать состояние гонки, «участвуя в гонке»: изменяя ресурс и нарушая нормальный порядок выполнения. Например, состояние гонки может возникнуть при обращении к файлу: злоумышленник может обмануть систему, подменив исходный файл своей версией и заставив систему прочитать вредоносный файл.
https://capec.mitre.org/data/definitions/26.html →Открыть в коллекции CAPEC →Данная атака нацелена на состояние гонки, возникающее между моментом проверки (состояния) ресурса и моментом его использования. Типичный пример — обращение к файлу. Злоумышленник может эксплуатировать состояние гонки при обращении к файлу, «участвуя в гонке»: изменяя ресурс между первым обращением целевой программы к файлу и фактическим его использованием. В этом промежутке злоумышленник может заменить или изменить файл, вызвав неожиданное поведение приложения.
https://capec.mitre.org/data/definitions/29.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| 3106_firmware | * | Отслеживается |
| 4109t_firmware | * | Отслеживается |
| 4110_firmware | * | Отслеживается |
| 4114t_firmware | * | Отслеживается |
| 4116_firmware | * | Отслеживается |
| 4116t_firmware | * | Отслеживается |
| 5118_firmware | * | Отслеживается |
| 5119t_firmware | * | Отслеживается |
| 5120t_firmware | * | Отслеживается |
| 6126_firmware | * | Отслеживается |
| 6126t_firmware | * | Отслеживается |
| 6130_firmware | * | Отслеживается |
| 6130t_firmware | * | Отслеживается |
| 6138_firmware | * | Отслеживается |
| cloud_backup | * | Отслеживается |
| steelstore_cloud_integrated_storage | * | Отслеживается |
| xeon_e5-1428l_firmware | * | Отслеживается |
| xeon_e5-1428l_v2_firmware | * | Отслеживается |
| xeon_e5-1428l_v3_firmware | * | Отслеживается |
| xeon_e5-1620_firmware | * | Отслеживается |