Модуль главного экрана имеет уязвимость в обработке сервисной логики. Успешная эксплуатация этой уязвимости может повлиять на целостность д…
Модуль главного экрана имеет уязвимость в обработке сервисной логики. Успешная эксплуатация этой уязвимости может повлиять на целостность данных.
Аппаратная логика обработки ошибок и проверки безопасности может некорректно пересылать данные до завершения проверки безопасности.
https://cwe.mitre.org/data/definitions/1264.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость, позволяющую ему повышать свои привилегии и выполнять действия, к которым он не должен иметь авторизации.
https://capec.mitre.org/data/definitions/233.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует аппаратный конструктивный недостаток реализации ЦПУ по выполнению транзитных инструкций для раскрытия конфиденциальных данных и обхода/обхода контроля доступа к защищённым ресурсам. Как правило, злоумышленник проводит атаку через скрытый канал, ориентируясь на не отброшенные микроархитектурные изменения, вызванные транзитными выполнениями — спекулятивным выполнением, предсказанием ветвлений, конвейеризацией инструкций и/или выполнением не по порядку. Транзитное выполнение приводит к серии инструкций (гаджетов), которые формируют скрытый канал и обращаются к секретным данным или передают их.
https://capec.mitre.org/data/definitions/663.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| emui | * | Отслеживается |
| harmonyos | * | Отслеживается |