capec - 671:要求ASIC恶意修改的功能 |
 描述
敌人提供功能需求的特定于应用程序的集成电路(ASIC)芯片设计/自定义为一个单一的特定使用,恶意改变需求来源于原始功能需求。在芯片制造过程中,需求驱动芯片设计,当芯片完全生产,可能导致一个ASIC,可能无法满足用户的需求,包含恶意的功能,或表现出其他异常行为从而影响ASIC的用途。
攻击的可能性
典型的严重性
先决条件
| 敌人将需要访问一个铸造或芯片制造商的需求管理系统存储客户要求ASIC需求基于ASIC的设计。 |
技能要求
|
(级别:高) 敌人需要经验设计芯片基于功能需求为了操作需求的偏差不会在后续阶段的ASIC制造和检测目的恶意对手一旦可用功能将集成到一个系统和部署。 |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
| 利用处(国防微电子活动)信任铸造项目成员为收购微电子组件。 |
| 确保每个供应商执行硬件开发实现全面、安全配置管理包括硬件需求和设计。 |
| 要求出处的COTS微电子组件被当采购。 |
| 进行详细的供应商评估之前购买COTS硬件。 |
例子,实例
| 敌人提供ASIC功能为各种客户需求,针对特定客户的订购很多ASIC通过改变其功能需求的ASIC设计将导致生产芯片,不满足客户的功能需求。 |
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
相关ATT&CK分类法映射
引用
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2021-06-24
(版本3.5) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2022-02-22
(版本3.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的引用 |
| 2022-09-29
(版本3.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Taxonomy_Mappings |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
