描述
扩展描述
技术趋势等CMOS-transistor小型化,使用新材料,soc架构继续增加系统的灵敏度软错误。这些错误是随机的,其原因可能是内部的(例如,互连耦合)或外部(如宇宙辐射)。这些软错误在本质上并不持久,导致临时位翻转称为单事件不适(seu)。seu诱导错误引起的电路,当带电粒子被电离的媒介失去能量传递,留下了一个后,电子空穴对导致暂时的失败。如果这些失败发生在安全敏感模块的芯片,它可能会妥协芯片的安全保障。例如,这些暂时的失败可以翻转,改变常规的特权用户根。
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
范围 |
影响 |
可能性 |
可用性 访问控制
|
技术的影响:DoS:崩溃,退出或重新启动;DoS:不稳定;获得特权或假设的身份;旁路保护机制
|
|
示范例子
示例1
这是一个例子从[ref - 1089]。看到这个问题的全部细节参考。
奇偶校验错误检测但不纠错。
由于单事件扰乱,位在记忆了。因此,memory-parity检查失败,导致重启和临时拒绝服务两到三分钟。
示例2
安全研究员,2016年他也使用起搏器病人,在飞机上时有点翻转发生在心脏起搏器,可能由于宇宙射线的高患病率在这样的高度。心脏起搏器是为了占点次,进一个默认的安全模式,仍然迫使病人去医院把它重置。位翻转也无意中使研究人员能够访问崩溃文件,执行反向工程,检测一个硬编码的关键。(ref - 1101]
潜在的缓解措施
阶段:体系结构和设计
实现三模冗余安全敏感模块。
|
阶段:体系结构和设计
seu sram影响最大。对于重要sram存储安全数据,实现错误校正码(ECC)和地址交错。
|
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
脆弱性映射笔记
用法:允许
(CWE ID可以用来映射到现实世界的漏洞) |
原因:可接受的使用 |
理由是: 这CWE条目底部的抽象级别,这是一个首选的抽象级别映射到漏洞的根本原因。 |
评论: 仔细阅读这两个名称和描述,以确保此映射是一个适当的配合。不要试图“力”映射到底层基础/变体只是遵守这首选的抽象级别。 |
引用
更多的信息是可用的,请编辑自定义过滤器或选择一个不同的过滤器。
|