• CWE-1420: Exposure of Sensitive Information during Transient Execution

Ein Prozessorereignis oder eine Vorhersage kann dazu führen, dass fehlerhafte Operationen (oder korrekte Operationen mit fehlerhaften Daten) vorübergehend ausgeführt werden, was potenziell eine Datenexposition über einen Covert Channel ermöglicht.

CWE-1420: Exposure of Sensitive Information during Transient Execution

CWE ID: 1420
Name: Exposure of Sensitive Information during Transient Execution

Beschreibung

Ein Prozessorereignis oder eine Vorhersage kann dazu führen, dass fehlerhafte Operationen (oder korrekte Operationen mit fehlerhaften Daten) vorübergehend ausgeführt werden, was potenziell eine Datenexposition über einen Covert Channel ermöglicht.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Limited
Beschreibung: Der Hardware-Designer kann versuchen, vorübergehende Ausführung daran zu hindern, beobachtbare Diskrepanzen in spezifischen Covert Channels zu verursachen.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1420: Exposure of Sensitive Information during Transient Execution können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen