CWE-1303 类漏洞列表 1

CWE：CWE-1303 微架构资源的非透明共享 英文：跨执行上下文共享的硬件结构（例如缓存和分支预测器）可能会破坏上下文之间预期的架构隔离。 现代处理器使用乱序执行（out-of-order execution）、推测执行（speculation）、预取（prefetching）、数据转发（data forwarding）和缓存（caching）等技术来提高性能。这些技术的实现细节对程序员是隐藏的。当这些技术的硬件实现导致资源在 supposedly isolated contexts（假定的隔离上下文）之间共享时，这就构成了问题。不同上下文之间对共享资源的争用会打开隐蔽信道（covert channels），使得在一个上下文中执行的恶意程序能够从另一个上下文中恢复信息。一些已被用于在上下文之间泄露信息的共享微架构资源的例子包括缓存、分支预测逻辑以及加载或存储缓冲区。推测执行和乱序执行为攻击者提供了更大的控制力，使其能够决定通过隐蔽信道泄露哪些数据。如果设计中上下文之间资源共享的范围未记录在文档中，那么确保系统资产免受泄露影响将极其困难。