常见的弱点枚举

产品使用的是过时的编码机制来实现访问控制。

在系统级芯片(SoC),各种电路和硬件引擎生成交易为目的的访问(读/写)资产或执行不同的操作(例如,重置,取回,计算,等等)。在各种类型的消息的信息,一个典型的事务由源身份(确定交易的发起者)和目的地身份(事务路由到相应的实体)。有时,事务是合格的安全令牌。这个安全令牌帮助目的地代理决定允许操作的集合(例如,访问读写的资产)。政策编码器用于总线事务映射到安全令牌,反过来作为访问控制/保护机制。一个共同的弱点包括使用一个编码不再信任,即。,一个过时的编码。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

例如,考虑一个系统有四个公共汽车主人。下表提供了公共汽车主人,他们的安全令牌,和信任的假设。

总线主控	安全令牌解码	信任的假设
Master_0	“00”	不可信的
Master_1	“01”	受信任的
Master_2	“10”	不可信的
Master_3	“十一”	不可信的

这样定义的政策编码安全令牌将用于访问控制实现。位在总线事务包含安全令牌信息Bus_transaction[十五11]。资产是AES-Key寄存器进行加密或解密。128位的关键是实现为一组四个,32位寄存器。

注册	字段描述
AES_ENC_DEC_KEY_0	AES加密或解密的关键[0:31],默认0 x00000000
AES_ENC_DEC_KEY_1	AES加密或解密的关键[32:63],默认0 x00000000
AES_ENC_DEC_KEY_2	AES加密或解密的关键[64:95],默认0 x00000000
AES_ENC_DEC_KEY_4	AES加密或解密的关键[96:127],默认0 x00000000

下面是一个政策编码方案继承了前一个项目中,“奇怪的”安全令牌编号都是可信的。

继承策略编码已经过时了,不工作为新系统,一个不可信的和一个奇怪的安全令牌总线主控系统中存在,即。,“十一”Master_3的安全令牌。基于旧的政策,不可信的总线主控(Master_3)访问AES-Key寄存器。为了解决这个问题,可以定义一个寄存器AES_KEY_ACCESS_POLICY提供必要的,访问控制:

新政策:

AES_KEY_ACCESS_POLICY

(31:0)默认0 x00000002 -代理与安全令牌“1”访问通过AES_ENC_DEC_KEY_4 AES_ENC_DEC_KEY_0寄存器

AES_KEY_ACCESS_POLICY寄存器定义与安全令牌代理事务中可以访问AES-key寄存器。每一位在这32位寄存器定义一个安全令牌。最多可以有32安全令牌允许访问AES-key寄存器。当设置的数量(即。,“1”)允许各自行动代理人的身份匹配点的数量,如果“0”(即。、清晰),不允许各自的行动,相应的代理。因此,任何与安全令牌总线主控“01”是不允许访问AES-Key寄存器。下面的伪代码政策编码: