Потенциальная уязвимость в некоторых процессорах AMD, использующих масштабирование частоты, может позволить аутентифицированному злоумышлен…
Потенциальная уязвимость в некоторых процессорах AMD, использующих масштабирование частоты, может позволить аутентифицированному злоумышленнику выполнить временную атаку, чтобы потенциально раскрыть информацию.
Для удовлетворения потребности в криптографическом примитиве продукт реализует криптографический алгоритм с использованием нестандартной, недоказанной или запрещённой/несоответствующей требованиям криптографической реализации.
https://cwe.mitre.org/data/definitions/1240.html →Открыть в коллекции CWE →Продукт ведёт себя по-разному или возвращает различные ответы в разных обстоятельствах таким образом, что это наблюдаемо неавторизованным субъектом и раскрывает информацию о состоянии продукта, имеющую значение для безопасности, например о том, была ли выполнена та или иная операция успешно.
https://cwe.mitre.org/data/definitions/203.html →Открыть в коллекции CWE →Криптоанализ — это процесс выявления слабостей в криптографических алгоритмах и использования этих слабостей для расшифровки зашифрованного текста без знания секретного ключа (индуктивный вывод). Иногда слабость заключается не в самом криптографическом алгоритме, а в способе его применения, что и делает криптоанализ успешным. Злоумышленник может преследовать и иные цели: полное вскрытие (нахождение секретного ключа), глобальный вывод (нахождение функционально эквивалентного алгоритма шифрования и дешифрования, не требующего знания секретного ключа), информационный вывод (получение определённых сведений об открытых или зашифрованных текстах, которые ранее были неизвестны) и различение алгоритма (злоумышленник способен отличить результат шифрования (зашифрованный текст) от случайной перестановки битов).
https://capec.mitre.org/data/definitions/97.html →Открыть в коллекции CAPEC →Злоумышленник обнаруживает структуру, функции и состав программного обеспечения с использованием методов анализа по принципу «чёрного ящика». Методы «чёрного ящика» предполагают взаимодействие с программным обеспечением косвенно, без прямого доступа к исполняемому объекту. Такой анализ обычно предполагает взаимодействие с программным обеспечением на границах его взаимодействия с более широкой средой выполнения, например через входно-выходные векторы, библиотеки или API. Обратная разработка по принципу «чёрного ящика» также включает сбор физических побочных эффектов аппаратного устройства, таких как электромагнитное излучение или звук.
https://capec.mitre.org/data/definitions/189.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| amd64-microcode | Отслеживается | |
| amd64-microcode | Отслеживается | |
| amd64-microcode | Отслеживается | |
| amd64-microcode | Отслеживается | |
| a10-9600p_firmware | * | Отслеживается |
| a10-9630p_firmware | * | Отслеживается |
| a12-9700p_firmware | * | Отслеживается |
| a12-9730p_firmware | * | Отслеживается |
| a4-9120_firmware | * | Отслеживается |
| a6-9210_firmware | * | Отслеживается |
| a6-9220_firmware | * | Отслеживается |
| a6-9220c_firmware | * | Отслеживается |
| a9-9410_firmware | * | Отслеживается |
| a9-9420_firmware | * | Отслеживается |
| athlon_gold_3150u_firmware | * | Отслеживается |
| athlon_silver_3050u_firmware | * | Отслеживается |
| athlon_x4_750_firmware | * | Отслеживается |
| athlon_x4_760k_firmware | * | Отслеживается |
| athlon_x4_830_firmware | * | Отслеживается |
| athlon_x4_835_firmware | * | Отслеживается |