| Угроза несанкционированного доступа к защищаемой памяти ядра процессора |
Угроза заключается в возможности получения доступа к защищенной памяти из программы, не обладающей соответствующими правами, в результате эксплуатации уязвимостей, позволяющих преодолеть механизм разграничения доступа, реализуемый центральным процессором.
Реализация данной угрозы обусловлена наличием уязвимостей, связанных с ошибкой контроля доступа к памяти, основанных на спекулятивном выполнении инструкций процессора. Ошибка контроля доступа обусловлена следующими факторами:
1) отсутствие проверки прав доступа процесса к читаемым областям при спекулятивном выполнении операций, в том числе при чтении из оперативной памяти;
2) отсутствие очистки кэша от результатов ошибочного спекулятивного исполнения;
3) хранение данных ядра операционной системы в адресном пространстве процесса.
Реализация данной угрозы возможна из-за наличия процессоров, имеющих аппаратные уязвимости и отсутствия соответствующих обновлений |
209 |
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Аппаратное устройство
|
✔
|
✔
|
✔
|
УПД.5
|