Недостающая защита блокировки для регистров NBIO может позволить местному злоумышленнику, привилегированному администратору изменять конфиг…
Недостающая защита блокировки для регистров NBIO может позволить местному злоумышленнику, привилегированному администратору изменять конфигурации маршрутизации MMIO, что может привести к потере целостности гостя SEV-SNP.
Продукт использует механизм защиты битом блокировки регистра, однако не гарантирует, что бит блокировки предотвращает изменение системных регистров или управляющих элементов, выполняющих изменения в важных параметрах аппаратной конфигурации системы.
https://cwe.mitre.org/data/definitions/1233.html →Открыть в коллекции CWE →Злоумышленник изменяет файлы или параметры, внешние по отношению к целевому приложению и влияющие на его поведение. Например, многие приложения используют внешние конфигурационные файлы и библиотеки — изменение этих объектов или иное влияние на способность приложения использовать их будет представлять собой атаку на манипуляцию конфигурацией/окружением.
https://capec.mitre.org/data/definitions/176.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/680.html →Открыть в коллекции CAPEC →