capec - 702:利用错误的链接或硬件调试组件的粒度 |
 描述
敌人利用错误的链接或粒度的硬件调试组件为了获得未授权访问芯片调试功能。这个当授权不检查在每个函数的基础上,假定链或一组调试功能。
扩展描述
芯片设计者通常包括设计元素在一个芯片等调试和故障排除:
- 各种测试访问端口(水龙头),允许边界扫描命令被执行。
- 扫描细胞,使芯片作为一个“刺激和反应”扫描芯片的内部组件的机制。
- 自定义方法观察其芯片的内部组件,通过将各种跟踪中心在其芯片和创建层次或互连结构中心。
因为设备通常有多个芯片和调试组件,设计师将连接调试组件和让他们通过一个外部接口,这称为“链接”。逻辑错误在设计或合成可能错误地配置调试组件的链接,这将允许意外访问。水龙头也通常被称为JTAG接口。
攻击的可能性
典型的严重性
执行流程
探索
找到并扫描调试接口:敌人必须首先找到并扫描一个调试接口来确定他们有权使用和设备连接接口。
| 技术 |
| 使用JTAGulator JTAG接口来确定正确的销配置,波特率,和数量的设备链 |
实验
连接到调试接口:对手下一个设备连接到JTAG接口使用属性中发现的探索阶段,这样他们可以发送命令。对手发送一些测试命令来确保连接工作。
| 技术 |
| 连接的设备如BusPirate或UM232H JTAG接口和连接使用JTAGulator销布局发现 |
利用
沿着调试链:一旦对手连接到主要利用JTAG接口,他们将沿着水龙头链看看调试接口可能可用链。
| 技术 |
| 运行一个命令,如“scan_chain”看什么水龙头可用链中。 |
先决条件
技能要求
|
(级别:中等) 能够识别物理设备上调试接口 |
|
(级别:中等) 可以使用设备扫描并连接到一个暴露的调试接口 |
所需资源
| 设备扫描水龙头或JTAG接口,比如JTAGulator |
| 通信设备开发或JTAG接口,比如BusPirate |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
|
保密 |
读取数据 |
|
|
完整性 |
修改数据 |
|
|
访问控制
授权 |
获得特权 |
|
缓解措施
| 实现:确保调试组件正确链接,和他们的粒度是维持在不同的授权级别 |
| 授权各级执行Post-silicon验证测试,确保调试组件只有授权用户可以获取 |
例子,实例
芯片系统(SoC)可能会给普通用户访问SoC-level丝锥,但是不想给访问所有的内部水龙头(如核心)。如果任何内部SoC-level自来水龙头是错误的链接,这将允许普通用户访问内部水龙头和允许他们执行命令。 |
假设有一个水龙头的层次结构(TAP_A连接到TAP_B TAP_C,然后TAP_B连接到TAP_D TAP_E,然后TAP_C连接到TAP_F TAP_G,等等)。架构要求凭据的用户有一个设置访问TAP_A,另一组凭据访问TAP_B TAP_C,等等。但是,如果在实现中,设计者错误地实现了一个计算机利用所有的水龙头连接在一个单一的点击链没有层次结构,正确的调试组件还没有实现,粒度,攻击者可以获得未经授权的访问。 |
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
引用
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2023-01-24
(版本3.9) |
CAPEC内容团队 |
manbetx客户端首页 |
|
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
