Неправильная обработка перекрытий между памятью с сегментированной таблицей обратной карты (RMP) и режимом управления системой (SMM) может …
Неправильная обработка перекрытий между памятью с сегментированной таблицей обратной карты (RMP) и режимом управления системой (SMM) может позволить привилегированному злоумышленнику испортить или частично вывести SMM-память, что приводит к потере целостности или конфиденциальности.
Продукт допускает перекрытие адресных регионов, что может приводить к обходу предполагаемой защиты памяти.
https://cwe.mitre.org/data/definitions/1260.html →Открыть в коллекции CWE →Злоумышленник внедряет вредоносную логику в память, что позволяет ему достичь негативного воздействия. Эта логика зачастую скрыта от пользователя системы и работает в фоновом режиме, производя негативные воздействия. Данный шаблон атаки ориентирован на системы, уже введённые в эксплуатацию, в отличие от систем, находящихся в стадии разработки и являющихся частью цепочки поставок.
https://capec.mitre.org/data/definitions/456.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/679.html →Открыть в коллекции CAPEC →