CWE - CWE - 1281:处理器指令序列会导致意外的行为(4.10)

弱点ID: 1281

抽象:基地
结构:简单的

视图定制的信息:

描述

特定的处理器指令组合导致不良的行为,如锁处理器,直到执行硬重置。

扩展描述

如果指令集架构(ISA)和处理器逻辑不彻底仔细设计和测试,某些组合的指令可能会导致锁处理器或其他意想不到的和不受欢迎的行为。在遇到未执行的指令操作码或非法指令操作数,处理器应该抛出一个异常,没有负面影响的安全进行。然而,特定组合的合法和非法指令可能会导致意外的行为与安全隐患,如CPU允许未经授权的程序完全锁。

一些例子是奔腾f00f bug, MC6800 HCF,新瑞仕逗号错误,和其他更广泛的“停止和着火”指令。

的关系

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

相关的视图”研究概念”(cwe - 1000)

自然	类型	ID	的名字
ChildOf	支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。	691年	控制流管理不足

相关观点“硬件设计”(cwe - 1194)

自然	类型	ID	的名字
MemberOf	类别——CWE条目包含一组其他条目,共享一个共同的特点。	1201年	核心和计算问题

模式的介绍

不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。

阶段	请注意
架构和设计	从某些意想不到的行为指令组合可以在ISA源自bug
实现	从某些意想不到的行为指令组合可以是由于投机执行等实现细节,缓存等。

适用的平台

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

类:不是特定于语言的患病率(待定)

操作系统

类:不使用患病率(待定)

体系结构

类:不是特定于体系结构的患病率(待定)

技术

类:不是特定于技术的患病率(待定)

处理器硬件患病率(待定)

常见的后果

这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。

范围	影响	可能性
完整性可用性	技术的影响:不同的上下文

示范例子

示例1

奔腾F00F虫是一个真实世界的例子,一个指令序列可以锁定一个处理器。“是因为”指令与一个内存位置比较寄存器的内容。操作数预计将是一个内存位置,但在坏代码片段eax寄存器。因为指定的操作数是非法的,生成一个异常,这是正确的行为,而不是一个安全问题。然而,当以“锁”为前缀的指令,处理器死锁,因为锁定内存事务需要一双读写事务发生内存总线上的锁被释放。异常会导致读发生但没有相应的写,就不会有如果法律已经提供给是因为指令操作数。

(坏的代码)

例如语言:x86汇编

锁是因为eax

观察到的例子

参考	描述
cve - 1999 - 1476	一个错误在某些英特尔奔腾处理器允许DoS(挂)通过一个无效的”是因为“指令,导致死锁

潜在的缓解措施

测试阶段:

实现一个严格的测试策略,包含随机化探索指令序列,不太可能出现在正常工作负载以确定停止和着火指令序列。

阶段:修补和维护

补丁操作系统,以避免运行停止和着火类型序列或减轻意外造成的破坏行为。参见[ref - 1108]。

常见的弱点枚举

cwe - 1281:处理器指令序列导致意想不到的行为


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页