CWE - CWE - 1342:信息通过Microarchitectural接触状态瞬态后执行(4.12)

弱点ID: 1342

抽象:基地
结构:简单的

视图定制的信息:

的用户感兴趣的更多的概念方面的一个弱点。例如:教育者,技术作家和项目/项目经理。用户关心的实际应用和细节的本质弱点以及如何预防它的发生。例子:工具开发人员、安全人员、pen-testers事件反应分析师。对于用户映射一个问题CWE / CAPEC id,即。,找到最合适的CWE为一个特定的问题(例如,CVE记录)。例如:工具开发人员、安全人员。用户希望看到所有可用的信息CWE / CAPEC条目。为用户谁想要定制显示细节。

描述

处理器不正确清楚microarchitectural状态不正确的微码助攻或投机执行后,导致瞬态执行。

扩展描述

在许多处理器架构一个异常、mis-speculation或微码协助结果刷新操作清除不再需要的结果。这个动作可以防止这些结果影响建筑,旨在从软件是可见的。然而,这种瞬态执行可能的痕迹留在microarchitectural缓冲区,导致microarchitectural状态的变化可以暴露敏感信息使用边信道攻击者分析。例如,负载值注入(LVI) (ref - 1202)可以利用错误值的直接喷射到中间加载和存储缓冲区。

可能需要满足几个条件对于一个成功的攻击:

1)错误的瞬态执行,结果在剩磁的敏感信息;
2)攻击者有能力激起microarchitectural异常;
3)操作和结构必须识别代码,可以利用受害者。

的关系

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

相关的视图”研究概念”(cwe - 1000)

自然	类型	ID	的名字
ChildOf	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	226年	敏感信息在资源不被重用

相关观点“硬件设计”(cwe - 1194)

自然	类型	ID	的名字
MemberOf	类别——CWE条目包含一组其他条目,共享一个共同的特点。	1201年	核心和计算问题
ChildOf	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	226年	敏感信息在资源不被重用

模式的介绍

不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。

阶段	请注意
架构和设计
需求

适用的平台

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

类:不是特定于语言的患病率(待定)

操作系统

类:不使用患病率(待定)

体系结构

类:工作站患病率(待定)

x86患病率(待定)

手臂患病率(待定)

其他患病率(待定)

技术

类:不是特定于技术的患病率(待定)

类:系统芯片患病率(待定)

常见的后果

这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。

范围	影响	可能性
保密完整性	技术的影响:修改内存;读记忆;执行未经授权的代码或命令	媒介

示范例子

示例1

断裂载荷在受害者领域可能会引发错误的瞬态转发,这让secret-dependent microarchitectural痕迹的状态。考虑一下这个例子从[ref - 1203]。

考虑到代码工具:

(坏的代码)

例如语言:C

空白call_victim (size_t untrusted_arg) {

* arg_copy = untrusted_arg;
数组(* * trusted_ptr * 4096);

}

处理器与这个弱点将存储的价值untrusted_arg(可能是由攻击者提供),这是值得信赖的记忆。此外,这家商店操作将这个值保存在一些microarchitectural缓冲区,例如存储队列。

在这段代码中设备反向引用trusted_ptr,而攻击者部队一个页面错误。断裂负荷导致处理器由转发untrusted_arg mis-speculate(投机)加载的结果。然后处理器使用untrusted_arg指针。故障处理和负载后重发了正确的论点,secret-dependent信息存储的地址trusted_ptr仍然可以提取microarchitectural状态和攻击者使用gadget代码。

观察到的例子

参考	描述
cve - 2020 - 0551	负载值注入一些处理器利用投机执行允许经过身份验证的用户,使信息披露与本地访问通过边信道。

潜在的缓解措施

阶段:体系结构和设计;需求

硬件确保没有非法数据流从断层micro-ops microarchitectural级别的存在。

有效性:高

注意:在硅预计实现完全解决已知的弱点性能影响有限。

阶段:构建和编译

包括指令明确删除不必要的计算从软件交互的痕迹如lfence microarchitectural成分,sfence, mfence clflush。

有效性:高

注意:这有效地迫使处理器来完成每个内存访问之前移动到下一个操作。这可能有很大的性能影响。

会员资格

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

自然	类型	ID	的名字
MemberOf	类别——CWE条目包含一组其他条目,共享一个共同的特点。	1416年	综合分类:资源生命周期管理

脆弱性映射笔记

用法:允许

(CWE ID可以用来映射到现实世界的漏洞)

原因:可接受的使用

理由是:

这CWE条目底部的抽象级别,这是一个首选的抽象级别映射到漏洞的根本原因。

评论:

仔细阅读这两个名称和描述,以确保此映射是一个适当的配合。不要试图“力”映射到底层基础/变体只是遵守这首选的抽象级别。

笔记

的关系

cwe - 1342不同于cwe - 1303,这是相关的错误预测和偏压microarchitectural组件,cwe - 1342地址非法数据流和保留。例如,幽灵的一个实例cwe - 1303偏压分支预测间接引导瞬态执行。

维护

CWE 4.9, CWE硬件的成员团体密切分析这个条目和其他改善CWE瞬态执行弱点的报道,其中包括幽灵相关的问题,崩溃,和其他攻击。额外的调查可能包括相关弱点microarchitectural状态。因此,该条目可能会改变显著CWE 4.10。

常见的弱点枚举

cwe - 1342:信息通过Microarchitectural接触状态瞬态后执行


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页

常见的弱点枚举

cwe - 1342:信息通过Microarchitectural接触状态瞬态后执行

编辑自定义过滤器