CWE观点:硬件设计
 客观的观众的关系
下面的图显示了树状之间的关系在不同级别的抽象上存在的弱点。在最高的层次上,类别和支柱存在弱点。类别(不是技术上的缺点)是特殊CWE条目用于集团弱点,共享一个共同的特点。柱子是描述的弱点在最抽象的时尚。下面这些顶级条目的弱点是不同程度的抽象。类仍然非常抽象,通常独立于任何特定的语言或技术。基础水平的弱点是用来提供一个更具体的类型的弱点。变量是一个弱点,在很低的水平的细节,描述通常局限于一个特定的语言或技术。链是一系列的缺点,必须可以连续产生可利用的漏洞。而复合的缺点是一组必须同时在场,以产生一个可利用的漏洞。
显示详细信息:
1194 -硬件设计
 类别——CWE条目包含一组其他条目,共享一个共同的特点。制造和生命周期管理问题- (1195)
这一类的弱点是根源半导体制造过程中出现的缺陷或在生命周期和供应链。
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。足够的技术文档- (1059)
产品不包含足够的技术或工程文档(无论是在纸上或以电子形式),它包含所有相关的软件/硬件的描述元素的产品,比如它的用法,结构,建筑组件、接口、设计、实现、配置、操作等。
 Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。半导体的缺陷在硬件逻辑安全敏感的影响- (1248)
安全敏感的硬件模块包含半导体的缺陷。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。从退役设备洗涤不当的敏感数据- (1266)
产品不正确为产品提供能力管理员删除敏感数据产品退役。洗涤能力可能缺失、不足或不正确的。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。产品在Non-Release发布配置- (1269)
产品发布的市场是在预生产或制造发布配置。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。设备开启共享凭证- (1273)
解锁设备所需的凭证是跨多个政党和共享可能暴露敏感信息。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。保护机密信息被OSAT供应商设备访问- (1297)
产品并不能充分保护机密信息被访问的设备通过外包半导体装配和测试(OSAT)供应商。
类别——CWE条目包含一组其他条目,共享一个共同的特点。安全流动问题- (1196)
的弱点这一类相关完整系统安全设计不当流,包括但不限于安全启动,安全更新和硬件设备认证。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。DMA设备启用过早启动阶段- (1190)
产品可以直接内存访问(DMA)设备能力建立的安全配置设置之前,攻击者可以从中提取数据或增加产品上的特权。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。接通电源的不可信执行核心之前使织物的访问控制- (1193)
产品组件可以包含不可信固件之前记忆和织物已启用访问控制。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。硬件逻辑之间的不安全感De-Synchronization控制和数据通道- (1264)
硬件逻辑错误处理和安全检查能正确数据安全检查之前完成。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当易失存储器包含引导代码的访问控制- (1274)
的产品进行secure-boot过程转移引导装载程序代码从非易失性内存(NVM)挥发性记忆(VM),但它没有足够的访问控制或其他保护易失存储器。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。可变的认证或测量报告数据- (1283)
寄存器内容用于认证或测量报告数据来验证引导流所修改的一个对手。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。缺失的补丁ROM代码的能力- (1310)
失踪的能力补丁ROM代码可能留下一个系统或SoC (SoC)处于脆弱的状态。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。缺少信任在硬件不变的根- (1326)
失踪的不可变的信任根硬件导致的能力绕过安全启动或执行不可信或敌对的引导代码。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。安全版本号可变的旧版本- (1328)
Security-version数字硬件是可变的,导致降级的能力(回滚)脆弱的引导固件代码版本。
类别——CWE条目包含一组其他条目,共享一个共同的特点。集成问题- (1197)
这一类的弱点是那些出现由于多种硬件集成知识产权(IP)的核心,从系统级芯片(SoC)子系统交互,或者硬件平台子系统交互。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。硬件子块错误地连接到父系统- (1276)
硬件IP和父母之间的信号系统设计不正确连接造成的安全风险。
类别——CWE条目包含一组其他条目,共享一个共同的特点。权限分离和访问控制问题- (1198)
这一类的特性和相关机制的弱点提供基于硬件的隔离和访问控制(例如,身份,政策,锁定控制)的敏感共享硬件资源,如寄存器和保险丝。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的默认权限- (276)
在安装过程中,安装文件权限设置为允许任何人修改这些文件。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。意想不到的代理或中介(困惑副)- (441)
产品接收请求、消息或指令从上游组件,但是产品不充分保留原始请求的请求转发给外部演员之前产品的控制范围之外。这将导致出现产品请求的来源,主要充当代理或其他上游组件和外部演员之间的媒介。困惑的副
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当隔离系统级芯片(SoC)的共享资源- (1189)
系统级芯片(SoC)不适当的隔离可信和不可信的代理之间共享资源。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。芯片系统(SoC)使用组件没有独特的,不可变的标识符- (1192)
芯片系统(SoC)没有独特的,不可变的每个组件的标识符。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。足够的粒度的访问控制- (1220)
产品实现访问控制通过政策或其他特征与有意禁用或限制访问(读和/或写)资产在系统不可信的代理。然而,实现访问控制缺乏所需的粒度,使得控制策略过于广泛,因为它允许从未经授权的代理访问安全敏感的资产。
 变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。粒度不足解决地区注册保护锁- (1222)
产品定义了一个大地址区域免受修改相同的寄存器锁控制。这导致功能性需求之间的冲突,一些地址需要写的软件在操作系统配置锁和安全要求必须设置在启动过程中。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。包含非法特性或鸡肉- (1242)
设备包括鸡肉块或非法特性,可以为未经授权的演员创造入口点。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的重叠范围受保护的内存- (1260)
产品允许地址区域重叠,从而导致绕过内存保护。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当注册接口的访问控制- (1262)
产品使用内存映射I / O登记作为一个接口硬件功能的软件,但有不正当访问控制寄存器。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。政策使用过时的编码- (1267)
产品使用的是过时的编码机制来实现访问控制。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。政策权限控制和数据代理之间的分配并不一致- (1268)
产品的hardware-enforced特定资源访问控制不当占特权控制和写政策之间的差异。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。实现访问控制检查后访问资产- (1280)
产品的基于硬件的访问控制检查后发生的资产已被访问。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不安全的安全标识符机制- (1294)
芯片系统(SoC)实现一个安全标识符机制来区分哪些行动被允许或不允许当一个事务来源于一个实体。然而,安全标识符不正确执行。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当限制安全令牌任务- (1259)
系统级芯片(SoC)实现一个安全令牌机制来区分哪些行动被允许或不允许当一个事务来源于一个实体。然而,保护不当安全令牌。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。一代的不正确的安全令牌- (1270)
产品实现了一个安全令牌机制来区分哪些行动被允许或不允许当一个事务来源于一个实体。然而,在系统中生成的安全令牌是不正确的。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的解码的安全标识符- (1290)
产品实现了解码机制来解码某些bus-transaction信号安全标识符。如果解码实现不正确,那么不可信的代理现在可以获得资产未经授权的访问。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的安全标识符的转换- (1292)
产品实现一个转换机制将某些bus-transaction信号映射到安全标识符。然而,如果实现的转换是不正确,不可信的代理可以获得资产未经授权的访问。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪的备用硬件接口的保护机制- (1299)
缺乏保护的替代路径访问control-protected资产(如无保护的影子寄存器和其他外部面临无防备的接口)允许攻击者绕过现有保护的资产只对主要的执行路径。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。缺少安全标识符- (1302)
产品实现了安全标识符机制区分哪些行动被允许或不允许当一个事务来源于一个实体。一个事务发送没有安全标识符。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不透明的Microarchitectural资源的共享- (1303)
硬件结构共享跨执行上下文(例如,缓存和分支预测)可以违反预期架构上下文之间的隔离。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪的写保护参数数据值- (1314)
参数数据值的设备不写保护传感器,传感器值规模,允许不受信任的软件操作明显的结果和潜在的损害硬件或操作失败原因。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。缺少支持安全特性在芯片上的面料或公共汽车- (1318)
芯片上的面料或公共汽车不支持或不配置为支持特权分离或其他安全特性,例如访问控制。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。未经授权的错误注入可以降低硬件冗余- (1334)
未经授权的代理可以注入错误冗余块剥夺的系统冗余或把系统退化的操作模式。
类别——CWE条目包含一组其他条目,共享一个共同的特点。一般的电路与逻辑设计问题- (1199)
的弱点这一类相关硬件电路的设计和逻辑(例如,CMOS晶体管、有限状态机、和寄存器)以及相关问题Verilog和VHDL硬件描述语言等系统。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。禁用失败预留位- (1209)
保留部分的硬件设计并不是残疾之前生产。通常,保留部分用于未来的能力,不应该支持任何功能逻辑设计。然而,设计师可能秘密使用这些位在生产硬件调试或进一步开发新功能。对手访问这些碎片将给他们写信,希望牺牲硬件状态。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。错误的注册违约或模块参数- (1221)
硬件描述语言代码错误定义寄存器违约或硬件IP参数不安全的值。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。写一次比赛条件属性- (1223)
写一次寄存器在硬件设计是由一个不可信的可编程软件组件比可信软件组件,导致竞态条件的问题。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当限制薄膜的一些字段- (1224)
硬件设计控制寄存器位“粘性”实施不当,或写一次位字段,这样他们可以重新编程软件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。预防不当锁一些修改- (1231)
产品使用一个可信的锁位限制访问寄存器,解决地区,或其他资源,但产品不防止锁位的值修改后。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。电源状态转换后锁不当行为- (1232)
寄存器锁一点一点保护禁用更改系统配置一次。一些保护寄存器或锁位后成为可编程电源状态转换(例如,输入和从低功耗睡眠中醒来模式)导致系统配置是多变的。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。丢失的安全敏感的硬件控制锁保护- (1233)
产品使用寄存器锁保护机制,但它并不能保证锁防止修改的系统寄存器或控制执行重要的硬件系统配置变化。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。硬件锁的内部或调试模式允许覆盖- (1234)
在调试模式下系统配置保护可能绕过。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当的有限状态机(FSMs)硬件逻辑- (1245)
错误的有限状态机(FSMs)硬件逻辑允许攻击者把系统在一个未定义的状态,造成拒绝服务(DoS)或获得受害者的系统上的特权。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。保存不当的独立表示共享状态之间的一致性- (1250)
产品支持多个分布式组件或子系统,都需要保持自己的本地副本共享数据,如国家或缓存,但是产品不保证所有的本地副本彼此保持一致。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的融合值的选择- (1253)
逻辑电平用于设置系统安全状态依赖于unblown保险丝。攻击者可以将系统设置为一个不安全的国家仅仅通过吹保险丝。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的比较逻辑的粒度- (1254)
产品的比较逻辑执行一系列步骤而不是在一个操作在整个字符串。如果有一个比较失败的一个逻辑这些步骤,操作可能容易受到时间攻击可以在拦截过程的结果用于邪恶的目的。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的单一事件- (1261)
硬件逻辑不有效处理单事件不适(seu)发生时。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。硬件逻辑包含竞态条件- (1298)
竞态条件的硬件逻辑导致破坏系统的安全保障。
类别——CWE条目包含一组其他条目,共享一个共同的特点。核心和计算问题- (1201)
这一类的弱点通常与cpu,图形,视觉,人工智能,FPGA和微控制器。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。CPU的硬件配置不支持写和执行操作的排他性- (1252)
CPU是不配置为提供硬件支持专卖权写和执行操作的内存。这允许攻击者执行数据的内存。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。的处理器指令序列导致意想不到的行为- (1281)
特定的处理器指令组合导致不良的行为,如锁处理器,直到执行硬重置。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。信息通过Microarchitectural接触状态后瞬态执行- (1342)
处理器不正确清楚microarchitectural状态不正确的微码助攻或投机执行后,导致瞬态执行。
类别——CWE条目包含一组其他条目,共享一个共同的特点。内存和存储问题- (1202)
这一类通常与记忆相关的弱点(如DRAM,存储器)和存储技术(如NAND闪存,OTP, eepm和eMMC)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。敏感信息在资源不被重用- (226)
产品发布资源如内存或文件,以便它可以重用,但它不清楚或“填零”中包含的信息资源在产品执行临界状态转换或使其他实体的资源可供重用。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当Zeroization硬件寄存器- (1239)
硬件产品不正确清晰的敏感信息从内置的硬件寄存器,当用户块变化。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。信息通过Microarchitectural接触状态后瞬态执行- (1342)
处理器不正确清楚microarchitectural状态不正确的微码助攻或投机执行后,导致瞬态执行。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。写处理不当Limited-write非易失性记忆- (1246)
产品没有实现或不正确实现穿平操作limited-write非易失性记忆。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。反映地区不同的值- (1251)
产品的架构反映区域没有确保其内容保持同步。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不适当的访问控制应用到镜像或别名内存区域- (1257)
别名或镜像内存区域在硬件设计可能不一致的硬件执行的读/写权限。一个可能的结果是,一个不可信的代理阻止访问内存区域而不是阻止访问相应的别名内存区域。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。Assumed-Immutable数据存储在可写内存- (1282)
不可变数据,如第一阶段引导装载程序、设备标识符,和“写一次”配置设置存储在可写内存可以re-programmed或更新。
类别——CWE条目包含一组其他条目,共享一个共同的特点。外围设备、芯片上的织物和接口/ IO的问题- (1203)
这一类的弱点与硬件相关的安全问题,适用于外围设备,IO接口,芯片上的互联,network-on-chip (NoC),和公共汽车。例如,这个类别包括相关问题设计的硬件连接和/或协议,如作为PCIe USB, SMBUS、通用IO别针,和用户输入鼠标和键盘等外设。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。翻译不当的安全属性织物桥- (1311)
桥不正确翻译安全属性从可信不可信或者不可信的信任当转换到另一个从一个织物协议。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪的芯片上的织物防火墙保护反映地区- (1312)
防火墙在一个芯片上的织物保护主要解决地区,但它不保护任何镜像内存或memory-mapped-IO (MMIO)地区。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。在织物端点设置不当总线控制能力- (1315)
总线控制器在织物使位端点允许响应者设备来控制事务在织物上。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。Fabric-Address地图允许编程毫无根据的重叠的受保护的和不受保护的范围- (1316)
片上的地址地图织物受保护的和不受保护的区域重叠,允许攻击者绕过访问控制的重叠部分受保护的地区。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。访问控制不当在织物桥- (1317)
产品使用织物桥之间的交易两个知识产权(IP)块,但桥并不正确执行预期的特权,身份,或其他访问控制检查这些IP块之间。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。隔离不当共享资源在网络芯片(NoC)- (1331)
网络芯片(NoC)并不孤立或错误隔离on-chip-fabric和内部资源,这样他们之间共享可信和不可信的代理,创建时间通道。
类别——CWE条目包含一组其他条目,共享一个共同的特点。安全原语和加密问题- (1205)
弱点这类相关的硬件实现加密协议和其他硬件安全原语如物理unclonable功能(PUFs)和随机数生成器(随机数生成器)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。可观察到的差异- (203)
产品的不同行为或发送不同的反应在不同的情况下,可观测到一个未经授权的演员,暴露的安全相关的状态信息产品,如特定的操作是否成功与否。边信道攻击
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。保护不当的物理通道- (1300)
设备不包含足够的保护机制来防止身体两侧通道暴露敏感信息将在物理上可观察到的现象,比如模式功耗的变化,电磁排放(电磁辐射),或声学排放。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。丢失的密码步骤- (325)
产品没有实现密码算法所需的步骤,导致弱加密算法比广告。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用加密的原始风险实现- (1240)
实现需要加密原语,使用非标准产品实现了一种加密算法,未经证实的,或不允许/不一致的加密实现。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用随机数发生器的可预测的算法- (1241)
设备使用一个可预测的算法和生成一个伪随机数。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。密码操作之前运行支持单位是准备好了- (1279)
执行加密操作没有确保支持输入准备提供有效数据加密的结果可能妥协。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的硬件行为异常寒冷的环境- (1351)
硬件设备或固件上运行它,缺失或不正确的保护特性保持目标的安全原语当设备冷却温度低于标准操作。
类别——CWE条目包含一组其他条目,共享一个共同的特点。电源、时钟、温度和复位问题- (1206)
弱点这类相关系统功率,电压,电流,温度,时钟,系统状态保存/恢复,重置在平台和SoC水平。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。电源状态转换后锁不当行为- (1232)
寄存器锁一点一点保护禁用更改系统配置一次。一些保护寄存器或锁位后成为可编程电源状态转换(例如,输入和从低功耗睡眠中醒来模式)导致系统配置是多变的。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当保护电压和时钟故障- (1247)
设备不包含或包含不正确实现电路或传感器来检测和降低电压和时钟故障和保护敏感信息或软件包含在设备上。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。半导体的缺陷在硬件逻辑安全敏感的影响- (1248)
安全敏感的硬件模块包含半导体的缺陷。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。逻辑是比较容易受到权力边信道攻击- (1255)
设备的实时能耗可能会被监控在安全令牌的评估和收集的信息可用于确定参考标记的值。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当限制软件接口硬件的功能- (1256)
产品提供software-controllable设备功能的电源和时钟管理等功能,但不适当的限制功能,会导致修改硬件内存或寄存器位,或观察身体两侧通道的能力。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。未初始化的值重置为注册安全设置- (1271)
强调安全逻辑没有设置为一个已知的重置价值。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。保存完整的硬件配置不当国家在权力保存/恢复操作- (1304)
产品执行权力保存/恢复操作,但它并不能保证配置的完整性状态维护和/或操作的开始和结束之间的验证。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪的写保护参数数据值- (1314)
参数数据值的设备不写保护传感器,传感器值规模,允许不受信任的软件操作明显的结果和潜在的损害硬件或操作失败原因。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。保护不当出站错误消息和警报信号- (1320)
不可信的代理可以禁用警告信号超过限制条件或响应机制,处理这样的警报。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的错误导致指令跳过- (1332)
设备丢失或错误地实现电路和传感器检测和减轻跳过强调安全的CPU指令时发生。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当对硬件过热保护- (1338)
硬件设备丢失或有不足保护功能,以防止经济过热。
类别——CWE条目包含一组其他条目,共享一个共同的特点。调试和测试问题- (1207)
这一类的弱点有关硬件调试和测试接口如JTAG和扫描链。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。片上调试和测试接口与访问控制不当- (1191)
芯片没有实现或不正确地执行访问控制检查用户是否授权访问内部寄存器和测试模式通过物理调试/测试接口。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。硬件锁的内部或调试模式允许覆盖- (1234)
在调试模式下系统配置保护可能绕过。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。调试期间敏感的非易失性信息不受保护- (1243)
访问安全敏感信息存储在融合并不局限在调试。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。内部资产暴露于不安全的访问级别调试或状态- (1244)
产品采用物理调试或测试接口,支持多种访问的水平,但它分配错误的调试访问级别内部资产,提供意想不到的不可信的调试代理访问资产。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。接触敏感的系统信息由于未清偿调试信息- (1258)
硬件不完全清楚安全敏感值,如密码操作键和中间值,当进入调试模式。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。敏感信息未清偿前调试/功率状态转换- (1272)
产品执行权力或调试状态转换,但它不清楚应该不再访问敏感信息变化信息访问限制。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。公钥签名调试和生产代码的重用- (1291)
相同的公钥用于签名调试和生产代码。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。调试消息暴露不必要的信息- (1295)
产品未能充分防止不必要的和潜在的暴露敏感信息系统在调试消息。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的链接或者调试组件的粒度- (1296)
产品的调试组件包含不正确的链接或调试组件的粒度。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。硬件可以在运行时激活测试或调试逻辑- (1313)
在运行时,硬件允许测试或调试逻辑(特性)被激活,它允许改变硬件的状态。这个特性可以改变系统的预期行为,允许变更和敏感数据泄漏的对手。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当的管理敏感的跟踪数据- (1323)
从多个来源收集到的跟踪数据的芯片系统(SoC)存储在不受保护的位置或运送到不可信的代理。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。明文传输的敏感信息- (319)
明文的产品传递重要敏感或安全数据通信通道,可以嗅未经授权的演员。
类别——CWE条目包含一组其他条目,共享一个共同的特点。横切问题- (1208)
这一类的弱点可能出现在多个领域的硬件设计或可以适用于多种截面的组件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。预期行为违反- (440)
一个特性、API或函数不执行根据其规范。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。丢失的文档设计- (1053)
产品没有文档表示它是如何设计的。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。足够的技术文档- (1059)
产品不包含足够的技术或工程文档(无论是在纸上或以电子形式),它包含所有相关的软件/硬件的描述元素的产品,比如它的用法,结构,建筑组件、接口、设计、实现、配置、操作等。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。物理访问控制不当- (1263)
产品设计时访问仅限于某些信息,但这并不足够防止未经授权的演员与物理访问到这些地区。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。固件没有可更新- (1277)
产品不提供其用户能够更新或修补其固件解决可能出现的任何缺陷或弱点。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。硬件组件内不足或不完整的数据删除- (1301)
产品的数据删除过程并不完全删除所有数据和硬件组件内潜在的敏感信息。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。剩余内存删除后数据可读- (1330)
机密信息存储在内存中电路是可读或清除后可恢复或删除。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。依赖组件,它不是可更新- (1329)
产品包含的组件不能被更新或修补,从而消除漏洞或重要的bug。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。依赖不够可信组件- (1357)
产品由多个独立的组件,但是它使用一个组件,它不是足够信任来满足预期安全、可靠性、updateability和可维护性。
类别——CWE条目包含一组其他条目,共享一个共同的特点。物理访问和关注的问题- (1388)
这一类的弱点物理访问的相关问题。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。物理或环境条件的处理不当- (1384)
产品不妥善处理意外的物理或自然或人工诱导发生的环境条件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。电磁防护不当故障注入(EM-FI)- (1319)
设备容易受到电磁故障注入攻击,导致设备内部信息被泄露或绕过安全机制。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当保护电压和时钟故障- (1247)
设备不包含或包含不正确实现电路或传感器来检测和降低电压和时钟故障和保护敏感信息或软件包含在设备上。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的单一事件- (1261)
硬件逻辑不有效处理单事件不适(seu)发生时。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的错误导致指令跳过- (1332)
设备丢失或错误地实现电路和传感器检测和减轻跳过强调安全的CPU指令时发生。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的硬件行为异常寒冷的环境- (1351)
硬件设备或固件上运行它,缺失或不正确的保护特性保持目标的安全原语当设备冷却温度低于标准操作。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。缺少保护硬件逆向工程使用集成电路(IC)成像技术- (1278)
信息存储在硬件可能被攻击者的能力恢复的捕获和分析图像使用扫描电镜等技术集成电路。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。逻辑是比较容易受到权力边信道攻击- (1255)
设备的实时能耗可能会被监控在安全令牌的评估和收集的信息可用于确定参考标记的值。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。保护不当的物理通道- (1300)
设备不包含足够的保护机制来防止身体两侧通道暴露敏感信息将在物理上可观察到的现象,比如模式功耗的变化,电磁排放(电磁辐射),或声学排放。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。半导体的缺陷在硬件逻辑安全敏感的影响- (1248)
安全敏感的硬件模块包含半导体的缺陷。
笔记查看指标内容的历史
更多的信息是可用的,请选择一个不同的过滤器。
|
|||||||||||||||||||||||
