• CWE-1303: Non-Transparent Sharing of Microarchitectural Resources

Hardware-Strukturen, die über Ausführungskontexte gemeinsam genutzt werden (z.B. Caches und Branch Predictors), können die erwartete Architektur-Isolation zwischen Kontexten verletzen.

CWE-1303: Non-Transparent Sharing of Microarchitectural Resources

CWE ID: 1303
Name: Non-Transparent Sharing of Microarchitectural Resources

Beschreibung

Hardware-Strukturen, die über Ausführungskontexte gemeinsam genutzt werden (z.B. Caches und Branch Predictors), können die erwartete Architektur-Isolation zwischen Kontexten verletzen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Microarchitektur-verdeckte Kanäle können durch eine Kombination aus Hardware- und Software-Abmilderungstechniken adressiert werden. Dazu gehören partitionierte Caches, neue Barrier- und Flush-Instruktionen sowie die Deaktivierung von High-Resolution Performance Counters und Timern.

Maßnahme (Requirements)

Effektivität: Unknown
Beschreibung: Microarchitektur-verdeckte Kanäle lassen sich durch eine Kombination aus Hardware- und Software-Abmilderungstechniken adressieren. Diese umfassen partitionierte Caches, neue Barrier- und Flush-Instruktionen sowie die Deaktivierung von High-Resolution Performance Counters und Timern.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1303: Non-Transparent Sharing of Microarchitectural Resources können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen