常见的弱点枚举

产品并不能充分保护机密信息被访问的设备通过外包半导体装配和测试(OSAT)供应商。

与完整的垂直整合的架构,设计、制造、组装、和测试芯片都在一个组织中,一个组织可以选择简单的架构师和设计芯片外包过程的其余部分之前OSAT实体(例如,外部铸造厂和测试的房子)。在后者的例子中,设备进入一个OSAT设施更脆弱的预生产阶段都可以访问许多调试和测试模式。因此,芯片制造商必须与OSAT一定程度的信任。计数器,芯片制造商往往需要OSAT伙伴进入严格的保密协议(保密协议)。尽管如此,OSAT供应商可能有许多客户,会增加意外的风险共享的信息。也可能有安全漏洞的信息技术(IT)系统OSAT设施。另外,恶意的内幕OSAT设施可能执行一个内幕攻击。考虑到这些因素,芯片制造商有最小化任何机密信息的装置,可以访问OSAT供应商。

逻辑错误在设计或合成可能错误地配置调试的互连组件,它可以提供授权不当敏感信息。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

下面的例子显示了如何攻击者可以利用一块没有被保护的机密信息从OSAT。

假设生产前设备包含NVM(存储介质,通过定义/设计可以保持其数据断电),这NVM包含一个键,可以解锁所有的部分。一个OSAT设施意外泄漏的关键。

妥协的关键可以解锁所有的部分一代芯片制造商可能是毁灭性的。

这种妥协的可能性可以减少在生产前确保所有记忆装置正确地擦洗。