УБИ.209: Угроза несанкционированного доступа к защищаемой памяти ядра процессора

Описание угрозы

Угроза заключается в возможности получения доступа к защищенной памяти из программы, не обладающей соответствующими правами, в результате эксплуатации уязвимостей, позволяющих преодолеть механизм разграничения доступа, реализуемый центральным процессором.
Реализация данной угрозы обусловлена наличием уязвимостей, связанных с ошибкой контроля доступа к памяти, основанных на спекулятивном выполнении инструкций процессора. Ошибка контроля доступа обусловлена следующими факторами:
1) отсутствие проверки прав доступа процесса к читаемым областям при спекулятивном выполнении операций, в том числе при чтении из оперативной памяти;
2) отсутствие очистки кэша от результатов ошибочного спекулятивного исполнения;
3) хранение данных ядра операционной системы в адресном пространстве процесса.
Реализация данной угрозы возможна из-за наличия процессоров, имеющих аппаратные уязвимости и отсутствия соответствующих обновлений

Источники угрозы

  • Внутренний нарушитель с низким потенциалом
  • Внешний нарушитель с низким потенциалом

Объект воздействия

Аппаратное устройство

Последствия реализации угрозы

  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности
Последние изменения