Оптимизация или модификация критически важного кода безопасности в ядре Windows позволяет авторизованному злоумышленнику раскрыть информаци…
Оптимизация или модификация критически важного кода безопасности в ядре Windows позволяет авторизованному злоумышленнику раскрыть информацию локально. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48809
Разработчик встраивает в программное обеспечение механизм защиты, критически важный для безопасности, однако процессор оптимизирует выполнение программы таким образом, что данный механизм удаляется или изменяется.
https://cwe.mitre.org/data/definitions/1037.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует аппаратный конструктивный недостаток реализации ЦПУ по выполнению транзитных инструкций для раскрытия конфиденциальных данных и обхода/обхода контроля доступа к защищённым ресурсам. Как правило, злоумышленник проводит атаку через скрытый канал, ориентируясь на не отброшенные микроархитектурные изменения, вызванные транзитными выполнениями — спекулятивным выполнением, предсказанием ветвлений, конвейеризацией инструкций и/или выполнением не по порядку. Транзитное выполнение приводит к серии инструкций (гаджетов), которые формируют скрытый канал и обращаются к секретным данным или передают их.
https://capec.mitre.org/data/definitions/663.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| windows_11_24h2 | * | Отслеживается |
| windows_server_2025 | * | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |