目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1190 类漏洞列表 1

CWE-1190 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1190 属于启动阶段配置时序错误漏洞。当系统在安全策略建立前过早启用直接内存访问(DMA)设备时,攻击者可利用该时间窗口,通过物理或远程手段直接读写内存,从而窃取敏感数据或提升系统权限。开发者应确保在初始化 DMA 设备前,严格完成内存保护机制与安全配置的设置,并验证启动流程中各组件的加载顺序,以消除这一特权提升风险。

MITRE CWE 官方描述
CWE:CWE-1190 启动阶段过早启用 DMA 设备 英文:产品在建立安全配置设置之前启用了支持直接内存访问(DMA)的设备,这使得攻击者能够从产品中提取数据或提升权限。 DMA 被包含在许多设备中,因为它允许计算机与连接设备之间进行数据传输,通过直接硬件访问来读取或写入主内存,而无需任何操作系统(OS)交互。攻击者可以利用这一点来访问机密信息。已经引入了几种基于虚拟化的缓解措施来阻止 DMA 攻击。这些措施通常在启动期间进行配置/设置。然而,某些在启动完成之前上电的 IP(称为早期启动 IP)可能支持 DMA。如果这些 IP 不受信任,它们可能会发起 DMA 攻击并访问本应受到保护的资源。
常见影响 (1)
Access ControlBypass Protection Mechanism, Modify Memory
DMA devices have direct write access to main memory and due to time of attack will be able to bypass OS or Bootloader access control.
缓解措施 (1)
Architecture and DesignUtilize an IOMMU to orchestrate IO access from the start of the boot process.
CVE ID标题CVSS风险等级Published
CVE-2022-22566 Dell Client Commercial 安全漏洞 — CPG BIOS 6.9 Medium2022-02-09

CWE-1190 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。