本製品は、アドレス領域が重なり合うことを許可しており、意図したメモリ保護をバイパスする結果となる可能性がある。
分離されたメモリ領域とアクセス制御(読み取り/書き込み)ポリシーは、特権ソフトウェアを保護するためにハードウェアによって使用される。ソフトウェア・コンポーネントは、システム・ソフトウェアによる柔軟で動的に変更可能なメモリ管理を可能にするため、メモリ領域の定義の変更やリマップを許可されることが多い。
より低い特権で動作するソフトウェア・コンポーネントが、より高い特権で動作するソフトウェアが使用する他のメモリ領域とオーバーラップするようにメモリ・アドレス領域をプログラムできる場合、攻撃者が特権の昇格を利用できる可能性があります。メモリ保護ユニット(MPU)のロジックは、このようなアドレスの重複を誤って処理し、低権限のソフトウェアに保護されたメモリ領域への読み書きを許してしまう可能性があり、その結果、特権の昇格攻撃が発生する。また、アドレス・オーバーラップの弱点を利用して、高権限ソフトウェアのメモリ領域にサービス拒否攻撃を仕掛けることもできる。
The product allows address regions to overlap, which can result in the bypassing of intended memory protection.
Isolated memory regions and access control (read/write) policies are used by hardware to protect privileged software. Software components are often allowed to change or remap memory region definitions in order to enable flexible and dynamically changeable memory management by system software.
If a software component running at lower privilege can program a memory address region to overlap with other memory regions used by software running at higher privilege, privilege escalation may be available to attackers. The memory protection unit (MPU) logic can incorrectly handle such an address overlap and allow the lower-privilege software to read or write into the protected memory region, resulting in privilege escalation attack. An address overlap weakness can also be used to launch a denial of service attack on the higher-privilege software memory regions.