Trend Micro Antivirus One версии 3.10.4 и ниже содержит уязвимость, которая может позволить злоумышленнику использовать специально созданны…
Trend Micro Antivirus One версии 3.10.4 и ниже содержит уязвимость, которая может позволить злоумышленнику использовать специально созданный вирус, чтобы обойти обнаружение при сканировании на вирусы.
Разработчик встраивает в программное обеспечение механизм защиты, критически важный для безопасности, однако процессор оптимизирует выполнение программы таким образом, что данный механизм удаляется или изменяется.
https://cwe.mitre.org/data/definitions/1037.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует аппаратный конструктивный недостаток реализации ЦПУ по выполнению транзитных инструкций для раскрытия конфиденциальных данных и обхода/обхода контроля доступа к защищённым ресурсам. Как правило, злоумышленник проводит атаку через скрытый канал, ориентируясь на не отброшенные микроархитектурные изменения, вызванные транзитными выполнениями — спекулятивным выполнением, предсказанием ветвлений, конвейеризацией инструкций и/или выполнением не по порядку. Транзитное выполнение приводит к серии инструкций (гаджетов), которые формируют скрытый канал и обращаются к секретным данным или передают их.
https://capec.mitre.org/data/definitions/663.html →Открыть в коллекции CAPEC →