CWE-1423 类漏洞列表 2

CWE：CWE-1423 由共享的微架构预测器状态引起的敏感信息泄露，该状态影响瞬态执行 共享的微架构预测器状态可能允许代码跨越硬件边界影响瞬态执行，从而可能通过隐蔽信道暴露边界之外可访问的数据。 许多商用处理器具有指令集架构（ISA）特性，用于保护软件组件相互隔离。这些特性可以包括内存分段、虚拟内存、特权环、可信执行环境以及虚拟机等。例如，虚拟内存为每个进程提供独立的地址空间，从而防止进程访问彼此的私有数据。许多此类特性可用于在软件组件之间形成硬件强制的安全边界。当不同的软件组件（例如两个进程）跨越硬件边界共享微架构预测器状态时，一个组件中的代码可能能够影响另一个组件中的微架构预测器行为。如果预测器能够导致瞬态执行，那么共享的预测器状态可能允许攻击者影响受害者的瞬态执行，并通过监控隐蔽信道中的可观察差异（CWE-203），使攻击者能够推断受害者的私有数据 [REF-1400]。当处理器从一个组件转换到另一个组件时（例如，当进程进行系统调用以进入内核时），预测器状态可能会共享。许多商用处理器具有防止边界之前发生的微架构预测影响边界之后发生的预测的特性。预测器状态也可能在硬件线程之间共享，例如，在支持同时多线程（SMT）的处理器上的兄弟硬件线程。如果硬件线程同时在同一个软件组件中执行，这种共享可能是无害的；但如果其中一个兄弟是恶意软件组件，而另一个兄弟是受害软件组件，则可能暴露弱点。在硬件线程之间共享微架构预测器的处理器可能具有防止在一个硬件线程上发生的微架构预测影响在另一个硬件线程上发生的预测的特性。限制预测器状态在转换之间或在硬件线程之间共享的特性可能是始终开启的、默认开启的，或者可能需要软件选择加入。