Уязвимость утечки информации в ядре Windows из-за некорректного доступа к памяти CPU
Описание
Уязвимость, связанная с раскрытием информации, возникает, когда некоторые центральные процессоры (CPU) некорректно получают доступ к памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен прочитать привилегированные данные через границы доверия.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленнику необходимо войти в уязвимую систему и запустить специально созданное приложение. Уязвимость не позволяет злоумышленнику напрямую повысить уровень доступа пользователя, но может быть использована для получения информации, которая может быть использована для дальнейшей компрометации уязвимой системы.
Часто задаваемые вопросы (FAQ)
Какой тип информации способен быть раскрыт через эту уязвимость?
Тип информации, который способен быть раскрыт при успешной эксплуатации этой уязвимости, — это содержимое памяти ядра. Пользовательский процесс способен читать содержимое памяти ядра.
Где можно найти информацию о других уязвимостях, связанных со спекулятивным побочным каналом выполнения?
Информацию о рекомендациях Microsoft по уязвимости спекулятивного выполнения побочного канала Spectre Variant 1 можно найти в ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when certain central processing units (CPU) speculatively access memory, aka 'Windows Kernel Information Disclosure in CPU Memory Access'.
An information disclosure vulnerability exists when certain central processing units (CPU) speculatively access memory, aka 'Windows Kernel Information Disclosure in CPU Memory Access'.
Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5.5 Medium
CVSS3