• CWE-1420: Exposure of Sensitive Information during Transient Execution

Ein Prozessorereignis oder eine Vorhersage kann dazu führen, dass fehlerhafte Operationen (oder korrekte Operationen mit fehlerhaften Daten) vorübergehend ausgeführt werden, was potenziell eine Datenexposition über einen Covert Channel ermöglicht.

CWE-1420: Exposure of Sensitive Information during Transient Execution

CWE ID: 1420
Name: Exposure of Sensitive Information during Transient Execution

Beschreibung

Ein Prozessorereignis oder eine Vorhersage kann dazu führen, dass fehlerhafte Operationen (oder korrekte Operationen mit fehlerhaften Daten) vorübergehend ausgeführt werden, was potenziell eine Datenexposition über einen Covert Channel ermöglicht.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Limited
Beschreibung: Der Hardware-Designer kann versuchen, vorübergehende Ausführung daran zu hindern, beobachtbare Diskrepanzen in spezifischen Covert Channels zu verursachen.