 描述
在芯片制造、编程步骤的敌人恶意访问和必要的技术技能改变芯片的目的目的程序逻辑产生效果的对手完全生产芯片时部署和操作使用。预期效果可以包括对手的能力来远程控制主机系统进行恶意行为。
攻击的可能性
典型的严重性
先决条件
| 敌人将需要访问一个铸造或芯片制造商的开发/生产环境,项目具体的芯片开发,管理和分配或出售前上传到目标芯片。 |
技能要求
|
(级别:中等) 敌人需要在微程序设计技术,配置管理系统的操作,在操作的工具用于程序的上传在制造的芯片中。上传可以单个芯片或进行大规模的基础。 |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
| 利用处(国防微电子活动)信任铸造项目成员为收购微电子组件。 |
| 确保每个供应商执行硬件开发实现全面、安全配置管理的微码和微码生成工具和软件。 |
| 要求出处的COTS微电子组件被当采购。 |
| 进行详细的供应商评估之前购买COTS硬件。 |
例子,实例
后芯片的生产流程步骤的测试和验证和确认芯片电路,敌人参与微码的生成定义芯片的函数(s)插入一个恶意指令,将成为芯片的计划的一部分。集成到一个系统时,芯片将预期产生影响的对手。 |
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
相关ATT&CK分类法映射
引用
|
杰里米·Muldavin (ref - 662)。“保证微电子创新国家安全与经济竞争力(MINSEC)”。副助理国防部长办公室系统工程,2017 - 11。 |
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2021-06-24
(版本3.5) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2022-09-29
(版本3.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns Taxonomy_Mappings |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
