Местный злоумышленник, который может выполнять привилегированные операции КСО (или может побудить к этому прошивку), выполняет тщательно пр…
Местный злоумышленник, который может выполнять привилегированные операции КСО (или может побудить к этому прошивку), выполняет тщательно продуманные чтения/записи menvcfg (например, crrs в M-моде). В затронутых версиях XiangShan (commit aecf601e803bfd2371667a3fb60bfcd83c333027, 2024-11-19) эти menvcfg доступы могут неожиданно установить бита WPRI (зарезервированные) в поле зрения (xstatus) к 1. RISC-V определяет поля WPRI как «писи сохраняют значения, считывают значения, игнорируют значения», то есть они не должны быть модифицированы программным обеспечением, манипулирующим другими полями, и сам menvcfg содержит несколько полей WPRI.
Продукт использует физические интерфейсы отладки или тестирования с поддержкой нескольких уровней доступа, однако назначает неправильный уровень доступа к отладке для внутреннего ресурса, предоставляя непреднамеренный доступ к нему со стороны недоверенных агентов отладки.
https://cwe.mitre.org/data/definitions/1244.html →Открыть в коллекции CWE →Злоумышленник получает несанкционированный доступ к приложению, сервису или устройству либо путём использования присущих механизму аутентификации слабостей, либо эксплуатируя уязвимость в реализации схемы аутентификации. При данной атаке механизм аутентификации функционирует, однако тщательно спланированная последовательность событий вынуждает его предоставить доступ злоумышленнику.
https://capec.mitre.org/data/definitions/114.html →Открыть в коллекции CAPEC →