CWE - CWE - 1191:片上调试和测试接口与访问控制不当(4.10)

弱点ID: 1191

抽象:基地
结构:简单的

视图定制的信息:

描述

芯片没有实现或不正确地执行访问控制检查用户是否授权访问内部寄存器和测试模式通过物理调试/测试接口。

扩展描述

设备的内部信息可以通过扫描链相互连接的内部寄存器,通常通过JTAG接口。JTAG接口提供了串行的方式访问这些寄存器的形式扫描链的目的调试程序在设备上运行。因为几乎所有信息包含在一个设备可以通过这个接口,设备制造商通常插入某种形式的身份验证和授权,以防止意外使用这种敏感信息。这种机制除了实现片上已经存在的保护。

如果授权、身份验证、或其他形式的访问控制是实现或不实现正确,用户可以绕过通过调试接口芯片上的保护机制。

有时,设计师选择不公开调试针在主板上。相反,他们选择隐藏这些针的中间层次。这主要是为了解决缺少调试授权芯片内。在这种情况下(没有调试授权),调试接口暴露时,芯片内部攻击者可以访问。

的关系

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

相关的视图”研究概念”(cwe - 1000)

自然	类型	ID	的名字
ChildOf	支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。	284年	访问控制不当
PeerOf	类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。	1263年	物理访问控制不当

相关观点“硬件设计”(cwe - 1194)

自然	类型	ID	的名字
MemberOf	类别——CWE条目包含一组其他条目,共享一个共同的特点。	1207年	调试和测试问题
PeerOf	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	1299年	失踪的备用硬件接口的保护机制

模式的介绍

不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。

阶段	请注意
架构和设计
实现

适用的平台

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

类:不是特定于语言的患病率(待定)

操作系统

类:不使用患病率(待定)

体系结构

类:不是特定于体系结构的患病率(待定)

技术

类:不是特定于技术的患病率(待定)

常见的后果

这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。

范围	影响	可能性
保密	技术的影响:读取应用程序数据	高
保密	技术的影响:读记忆	高
授权	技术的影响:执行未经授权的代码或命令	高
完整性	技术的影响:修改内存	高
完整性	技术的影响:修改应用程序数据	高
访问控制	技术的影响:旁路保护机制	高

示范例子

示例1

一个家,无线路由器设备实现了一个登录提示,防止未经授权的用户在设备上发出任何命令,直到不提供相应的凭证。检查设备上的凭证是保护和对攻击强度。

(坏的代码)

例如语言:其他

如果JTAG接口这个设备制造商,不是隐藏的接口可能会使用工具,如JTAGulator确认。如果它是隐藏而不是残疾,它可以通过物理线路暴露。

发出“停止”命令在操作系统启动时,未经授权的用户暂停看门狗定时器和阻止路由器重启(一旦看门狗定时器过期)。停顿了一下路由器,未经授权的用户能够执行代码并检查和修改数据的设备,甚至提取所有的路由器的固件。这可能允许用户查看路由器和利用它。

JTAG是有用的芯片和设备制造商在设计、测试、生产和包含在几乎每一个产品。没有适当的身份验证和授权,允许篡改产品的接口。

(好的代码)

例如语言:其他

为了防止暴露调试接口,制造商可能会混淆JTAG接口或吹设备内部引线禁用JTAG接口。添加身份验证和授权,防止未经授权的人使用这个接口使得更加困难。

观察到的例子

参考	描述
cve - 2019 - 18827	链:JTAG接口不是残疾(cwe - 1191ROM代码执行期间),引入竞争条件(cwe - 362)提取加密密钥

潜在的缓解措施

阶段:体系结构和设计

策略:分离的特权

如果可行,制造商应该禁用JTAG接口或实现JTAG接口的身份验证和授权。如果添加身份验证逻辑,它应该对时机攻击。安全敏感数据存储在寄存器,钥匙等时应清除进入调试模式。

有效性:高

弱点Ordinalities

Ordinality	描述
主	(其他弱点的弱点存在独立的)

检测方法

动态分析与人工解释结果

身份验证和授权的调试和测试接口应架构和设计审查过程的一部分。扣缴的私人注册文件的调试和测试接口的公共规范(“晦涩的安全性”)不应该被认为是足够的安全。

动态分析与人工解释结果

动态测试应该在pre-silicon和post-silicon阶段验证调试和测试接口默认不开放。

起毛

模糊测试,调试和测试接口应该确保没有不适当的身份验证和授权访问是可能的。

有效性:温和

会员资格

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

自然	类型	ID	的名字
MemberOf	视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。	1343年	弱点在2021 CWE最重要的硬件缺陷列表

笔记

的关系

cwe - 1191和cwe - 1244既包括物理调试访问,但缺点是不同的。cwe - 1191实际上是关于失踪的授权一个调试接口,即JTAG。cwe - 1244提供内部资产与错误的调试访问级别,暴露资产不可信的调试代理。

相关的攻击模式

CAPEC-ID	攻击模式名称
CAPEC-1	受到不当acl访问功能
capec - 180	利用错误配置访问控制的安全水平

引用

(ref - 1037)库尔特·罗森菲尔德和拉梅什红桉。“JTAG的攻击和防御”。2010 - 02。<https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=5406671>。

[ref - 1043] Gopal Vishwakarma Wonjun李。在物联网“利用JTAG及其缓解:一项调查”。2018-12-03。<https://www.mdpi.com/1999-5903/10/12/121/pdf>。

[ref - 1084] Gopal Vishwakarma Wonjun李。”JTAG解释道(终于!):为什么“物联网”,软件安全工程师和制造商应该关怀”。<https://www.mdpi.com/1999-5903/10/12/121/pdf>。

(ref - 1085)鲍勃•Molyneaux马克·麦克德莫特和Anil Sabbavarapu。“可测试性设计和设计调试”。<http://users.ece.utexas.edu/ mcdermot / vlsi-2 / Lecture_17.pdf>。

内容的历史

提交
提交日期	提交者	组织
2019-10-15	Arun Kanuparthi Hareesh Khattri Parbati Kumar吗哪,哈Kumar V Mangipudi	英特尔公司
2019-10-15
贡献
贡献的日期	贡献者	组织
2021-10-18	Parbati k吗哪	英特尔公司
2021-10-18	提供检测方法
2021-10-20	Narasimha Kumar V Mangipudi	晶格半导体
2021-10-20	审查内容更改
2021-10-22	Hareesh Khattri	英特尔公司
2021-10-22	澄清之间的差异cwe - 1191和cwe - 1244
2021-10-27	阿伦Kanuparthi	英特尔公司
2021-10-27	建议在延长额外的详细描述
修改
修改日期	修饰符	组织
2020-06-25	CWE内容团队	主教法冠
2020-06-25	更新Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、引用关系
2020-08-20	CWE内容团队	主教法冠
2020-08-20	更新Applicable_Platforms、Demonstrative_Examples、描述、名称、Potential_Mitigations Related_Attack_Patterns、人际关系
2021-03-15	CWE内容团队	主教法冠
2021-03-15	更新Maintenance_Notes
2021-10-28	CWE内容团队	主教法冠
2021-10-28	更新Demonstrative_Examples、描述Detection_Factors Maintenance_Notes,名字,Potential_Mitigations, Relationship_Notes,关系,Weakness_Ordinalities
2022-04-28	CWE内容团队	主教法冠
2022-04-28	更新Related_Attack_Patterns
2022-10-13	CWE内容团队	主教法冠
2022-10-13	更新描述,Related_Attack_Patterns
以前的条目名称
改变日期	以前的条目名称
2020-02-26	接触芯片调试接口访问控制不足

2020-08-20	接触芯片调试或测试接口访问控制不足

2021-10-28	接触芯片调试和测试接口不足或缺失的授权

常见的弱点枚举

cwe - 1191:片上调试和测试接口与访问控制不当


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页