普遍的弱点

该产品实现安全标识符机制，以区分交易起源于实体时允许或不允许的操作。交易是没有安全标识符的。

在芯片上的系统（SOC）中，各种集成电路和硬件引擎会生成交易，例如访问（读取/写入）资产或执行某些操作（例如，重置，获取，计算）。除了消息中的更多信息之外，典型的交易由源身份（以识别交易的发起人）和目标身份（将事务路由到相应实体路由）。有时交易有资格使用安全标识符。此安全标识符可帮助目标代理决定允许或禁止的操作集。

此类交易方案中可能存在的一个常见弱点是，源代理未能包含带有交易的必要安全标识符。由于缺少安全性标识符，目的地代理可能会删除消息，从而导致拒绝服务（DOS），或者对执行给定的诉讼感到困惑，这可能会导致特权升级或获得的收益意外访问。

该表显示了与该弱点相关的弱点和高级类别。这些关系定义为childof，parentof，ementof，并深入了解可能存在于较高和较低抽象水平的类似项目。此外，定义了诸如Peerof和Canalsobe之类的关系，以显示用户可能想要探索的类似弱点。 该表显示了与该弱点相关的弱点和高级类别。这些关系定义为childof，parentof，ementof，并深入了解可能存在于较高和较低抽象水平的类似项目。此外，定义了诸如Peerof和Canalsobe之类的关系，以显示用户可能想要探索的类似弱点。

该清单显示了可能出现的弱点的可能区域。这些可能适用于特定的命名语言，操作系统，体系结构，范式，技术或一类此类平台。该平台与给定弱点出现在该实例的频率一起列出。

语言

操作系统

体系结构

技术

示例1

考虑一个具有用于存储AES密钥的寄存器的系统，以进行加密或解密。关键是将128位作为四个32位寄存器的集合实施。关键寄存器是资产，并且将寄存器AES_KEY_ACCESS_POLICY定义为提供必要的访问控件。

Access-Policy寄存器定义了哪些具有交易中安全标识符的代理可以访问AES-KEY寄存器。此32位寄存器中的每个位均定义了安全标识符。最多可能有32个安全标识符可以访问AES-KEY寄存器。设置时的位数（即“ 1”）允许来自代理的各个操作，其身份与位的数量匹配；如果设置为“ 0”（即清除），则将相应的动作放在该相应的代理上。

发起人发送没有安全标识符的事务，即表示该值为“ 0”或null。AES-KEY-ACCESS寄存器不允许进行必要的操作并删除交易，因为发起人未能包括所需的安全标识符。

发起人应发送带有安全标识符“ 2”的交易，该交易将允许访问AES键访问寄存器并允许加密和解密操作。