Неправильное ограничение программных интерфейсов к аппаратным функциям для некоторых процессоров Intel(R) Xeon(R) 6 с E-ядрами при использо…
Неправильное ограничение программных интерфейсов к аппаратным функциям для некоторых процессоров Intel(R) Xeon(R) 6 с E-ядрами при использовании расширений Intel(R) Trust Domain Extensions (Intel(R) TDX) или Intel(R) Software Guard Extensions (Intel(R) SGX) может позволить привилегированному пользователю потенциально повысить уровень привилегий посредством локального доступа. Дополнительная информация доступна в источнике [1]. Источники: - [1] https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01268.html
Продукт предоставляет программно-управляемые функции устройства для возможностей, таких как управление питанием и тактовыми сигналами, однако не ограничивает должным образом функциональность, способную привести к изменению битов аппаратной памяти или регистров или к возможности наблюдения за физическими боковыми каналами.
https://cwe.mitre.org/data/definitions/1256.html →Открыть в коллекции CWE →Злоумышленник использует дестабилизирующие сигналы или события либо изменяет физическую среду работы устройства, вызывая сбои в работе электронных устройств. Это может включать электромагнитные импульсы, лазерные импульсы, сбои тактового сигнала, экстремальные значения температуры окружающей среды и многое другое. При контролируемом воздействии на устройства, выполняющие криптографические операции, такое некорректное поведение можно эксплуатировать для получения секретной ключевой информации.
https://capec.mitre.org/data/definitions/624.html →Открыть в коллекции CAPEC →Атаки с инъекцией аппаратных сбоев на мобильные устройства используют дестабилизирующие сигналы или события (например, электромагнитные импульсы, лазерные импульсы, сбои тактового сигнала и т. п.) для вызова некорректного поведения. При контролируемом воздействии на устройства, выполняющие криптографические операции, такое некорректное поведение можно эксплуатировать для получения секретной ключевой информации. Хотя данная атака, как правило, требует физического контроля над мобильным устройством, она является неразрушающей — устройство можно использовать после атаки без каких-либо признаков компрометации секретных ключей.
https://capec.mitre.org/data/definitions/625.html →Открыть в коллекции CAPEC →