Отсутствующий механизм защиты для альтернативного аппаратного интерфейса в технологии Intel (R) Quick Assist для некоторых платформ Intel (…
Отсутствующий механизм защиты для альтернативного аппаратного интерфейса в технологии Intel (R) Quick Assist для некоторых платформ Intel (R) в Ring 0: Kernel может привести к эскалации привилегий. Противник системного программного обеспечения с привилегированным пользователем в сочетании с атакой низкой сложности может обеспечить эскалацию привилегий. Этот результат может потенциально происходить через локальный доступ, когда требования атаки присутствуют со специальными внутренними знаниями и не требуют взаимодействия с пользователем. Потенциальная уязвимость может влиять на конфиденциальность (высокая), целостность (высокая) и доступность (ни одного) уязвимой системы, что приводит к последующей конфиденциальности системы (ни одного), целостности (нет) и воздействию на доступность (нет).
Отсутствие защиты на альтернативных путях доступа к ресурсам, защищённым механизмами управления доступом (например, через незащищённые теневые регистры и иные внешние незащищённые интерфейсы), позволяет злоумышленнику обойти существующую защиту ресурсов, которая применяется только для основного пути.
https://cwe.mitre.org/data/definitions/1299.html →Открыть в коллекции CWE →Злоумышленник загружает вредоносный код на USB-накопитель с целью заражения любой системы, к которой подключается это устройство. USB-накопители представляют значительный риск безопасности для бизнеса и государственных органов. Учитывая возможность интеграции беспроводных функций в USB-накопитель, можно разработать вредоносное ПО, которое не только похищает конфиденциальные данные, но и прослушивает сеть, отслеживает нажатия клавиш, а затем выгружает похищенные данные за пределы периметра по беспроводному каналу. Кроме того, вирусы могут передаваться через интерфейс USB без непосредственного использования накопителя. Атаки с применением USB-устройств нередко отличаются таким уровнем сложности, что эксперты относят их авторство не одиночкам, а государственным структурам. Подобные атаки могут выполняться злоумышленником как при наличии прямого доступа к целевой системе, так и посредством таких методов, как атаки с подбрасыванием USB-носителей.
https://capec.mitre.org/data/definitions/457.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, обходя часть или всю функциональность, предназначенную для её защиты. Нередко пользователь системы считает, что защита функционирует, тогда как функциональность, лежащая в основе этих средств защиты, была отключена злоумышленником.
https://capec.mitre.org/data/definitions/554.html →Открыть в коллекции CAPEC →