|
Описание угрозы |
Угроза заключается в возможности нарушителя получить права на доступ к защищаемой информации путём перехвата исключений/сигналов, сгенерированных участком программного кода, исполняемого с повышенными привилегиями (привилегированным блоком функций) и содержащего команды по управлению защищаемой информацией.
Данная угроза обусловлена тем, что вызов программных функций в привилегированном режиме подразумевает отключение для них механизмов разграничения доступа.
Реализация данной угрозы возможна при следующих условиях:
дискредитируемая программа, написана на языке программирования, поддерживающего механизм привилегированных блоков (например, Java);
в дискредитируемой программе вызов привилегированных блоков осуществлён небезопасным способом (использовано публичное объявление внутренних функций, использована генерация исключений из привилегированного блока);
нарушитель обладает правами, достаточными для перехвата программных исключений в системе |
