常见的弱点枚举

产品不提供其用户能够更新或修补其固件解决可能出现的任何缺陷或弱点。

没有补丁或更新固件的能力,消费者将离开容易受到剥削的任何已知的漏洞,或任何的漏洞被发现在未来。这可以让消费者永久设备的风险在整个一生中,这可能是几年或者几十年。一些外部防护措施和移植可能是用来帮助预防或减少恶意攻击的风险,但根疲软不能纠正。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

冰箱有一个网络接口,用于提醒制造商的官方目的时,冰箱检测到一个故障。因为设备连接到互联网,冰箱是黑客的目标可能希望使用其他设备可能更邪恶的目的。

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

的产品进行secure-boot过程转移引导装载程序代码从非易失性内存(NVM)挥发性记忆(VM),但它没有足够的访问控制或其他保护易失存储器。

对手可以绕过secure-boot过程和执行自己的不可信的,恶意的引导代码。

secure-boot过程的一部分,存储器芯片系统(SoC) (ROM)代码或其他系统获取引导装载程序代码从非易失性内存(NVM)和商店挥发性记忆(VM)中的代码,如动态、随机存取存储器(DRAM)或静态随机存取存储器(SRAM)。NVM通常是外部的SoC, VM内部SoC。代码从NVM转移到VM,它是经过身份验证的SoC的ROM代码。

如果volatile-memory-region保护或访问控制不足以防止修改的敌人或不可信的代理,安全引导可以绕过或替换为敌人的代码的执行。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

一个典型的SoC安全引导的流程包括获取下一段代码(即。引导加载程序)从NVM(如连续、外围接口(SPI) flash),并转移到DRAM / SRAM波动,内存,更有效率。

引导加载程序执行的内存可以修改的对手。

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

产品允许地址区域重叠,从而导致绕过内存保护。

内存区域隔离和访问控制(读/写)政策是由硬件保护特权软件使用。软件组件通常允许更改或重新映射内存区域定义为了支持灵活和动态多变的内存管理系统软件。

如果一个软件组件运行在较低特权可以计划一个内存地址区域重叠与其他内存区域所使用的软件运行在更高的特权,特权升级可能会提供给攻击者。内存保护单元(微处理器)逻辑可以正确处理这样一个地址重叠和允许lower-privilege软件读取或写入受保护的内存区域,导致特权升级攻击。一个地址重叠的弱点也可以用来发动拒绝服务攻击higher-privilege软件内存区域。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

例如,考虑一个设计一个16位的地址有两个软件特权级别:Privileged_SW Non_privileged_SW。孤立系统内存区域可以访问这两个特权级别,设计支持三个内存区域:Region_0 Region_1, Region_2。

每个区域被定义为两个32位寄存器:其范围和访问策略。

• Address_range[15:0]:指定地区的基地址
• Address_range[31:16]:指定区域的大小
• Access_policy[31:0]:指定什么类型的软件可以访问这一地区和行为是允许的

访问政策的一些象征性的定义如下:

• Access_policy。read_np:如果设置为1,允许从Non_privileged_SW读取
• Access_policy。write_np:如果设置为1,允许从Non_privileged_SW写道
• Access_policy。execute_np:如果设置为1,由Non_privileged_SW允许代码执行
• Access_policy。read_p:如果设置为1,允许从Privileged_SW读取
• Access_policy。write_p:如果设置为1,允许从Privileged_SW写道
• Access_policy。execute_p:如果设置为1,由Privileged_SW允许代码执行

任何请求的软件,一个address-protection过滤器检查地址范围和访问策略的三个区域,并只允许软件访问如果所有三个过滤器允许访问。

考虑以下目标访问控制目的的设计师:

• Privileged_SW Region_0 & Region_1:寄存器是可编程的
• Non_privileged_SW Region_2:寄存器是可编程的

意图是Non_privileged_SW不能修改内存区域和政策定义为Privileged_SW Region_0 Region_1。因此,它不能读或写Privileged_SW正在使用的内存区域。

这种设计在很多方面可以改进。

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

系统级芯片(SoC)不适当的隔离可信和不可信的代理之间共享资源。

系统级芯片(SoC)有很多功能,但它可能有一个有限数量的别针或垫。一根针一次只能执行一个函数。然而,它可以配置为执行多个不同的功能。这种技术叫做销多路复用。同样,芯片上的一些资源可以共享多路复用和支持不同的功能或功能。当这些资源之间共享可信和不可信的代理,不可信的代理可以访问资产只能由可信代理访问。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

技术

示例1

考虑下面的SoC设计。硬件的信任根(HRoT)当地SRAM内存映射在核心{低氮}地址空间。HRoT允许或不允许访问私有内存范围,因此允许sram作为邮箱不可信的和可信的HRoT分区之间的沟通。

我们假设从恶意软件的威胁是不可信域。我们假设这个软件访问核心{低氮}内存映射,可以运行在任何特权级别不可信的核心。这一威胁的能力在这个例子中是交流与邮箱的SRAM hrot_iface调制。为了解决这个威胁,信息不能进入或离开时通过hrot_iface SRAM的共享区域安全或特权模式。

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

产品使用一个可信的锁位限制访问寄存器,解决地区,或其他资源,但产品不防止锁位的值修改后。

在集成电路和硬件知识产权(IP)核心,设备配置控制设备电源复位后通常程序由一个可信固件或软件模块(例如,BIOS /引导装载程序)然后锁定任何进一步的修改。

这种行为通常是使用一个可信实现锁定。设置时,锁定一些禁用写入保护的寄存器或地址区域。设计或编码错误的实现锁一点一点保护功能可能允许锁要修改或通过软件集。攻击者就可以解锁系统和功能,旨在保护。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

考虑下面的示例设计的数字温度传感器检测到过热的硅和触发系统关闭。系统临界温度限制(CRITICAL_TEMP_LIMIT)和热传感器校准(TEMP_SENSOR_CALIB)数据必须被固件编程,然后注册需要锁定(TEMP_SENSOR_LOCK)。

在这个例子中,注意,如果系统加热到临界温度,系统的响应由TEMP_HW_SHUTDOWN控制[1],这不是可锁定的。因此,预期的临界温度传感器的安全属性不能充分保护,因为软件可以错误地配置TEMP_HW_SHUTDOWN寄存器即使锁位设置为禁用关闭响应。

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

设备不包含足够的保护机制来防止身体两侧通道暴露敏感信息将在物理上可观察到的现象,比如模式功耗的变化,电磁排放(电磁辐射),或声学排放。

敌人可以监视和测量物理现象来检测模式和推断,即使是不可能在数字域提取信息。

身体侧通道的上下文中已经研究了几十年打破加密算法的实现或其他攻击的安全特性。这些侧通道可能很容易观察到敌人的物理访问设备,或使用一个工具,在附近。如果对手可以监控硬件操作和相关数据处理能力,电磁辐射,和声学测量,对手可以恢复的密钥和数据。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

考虑的设备检查密码来解锁屏幕。

密码用于解锁手机不应该表现出任何关于他们自己的特点。这将创建一个频道。攻击者可以使用示波器监视脉冲或其他方法。一旦第一个字符是正确的猜测(基于示波器读数),他们就可以进入下一个角色,这是更有效的比蛮力猜每一个可能的字符序列的方法。

示例2

考虑设备漏洞cve - 2021 - 3011,影响某些微控制器(ref - 1221]。谷歌泰坦安全关键是使用加密算法用于双因素身份验证。为此设备使用一个内部秘密密钥和交流信息基于这个身份验证的关键。如果内部秘密密钥和加密算法被敌人,关键函数可以被复制,让对手冒充合法用户。

• 权力

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

产品提供software-controllable设备功能的电源和时钟管理等功能,但不适当的限制功能,会导致修改硬件内存或寄存器位,或观察身体两侧通道的能力。

它经常认为物理攻击如故障注入和边信道分析需要攻击者对目标设备的物理访问。这种假设可能是错误的,如果设备不安全的电源管理功能,或类似的功能。为移动设备,减少功耗至关重要,但这些设备运行各种应用程序有不同的性能要求。Software-controllable机制动态规模设备电压和频率和监控能耗是常见的特性在今天的芯片组,但他们也使攻击者故障注入和山边信道攻击而无需对该设备的物理访问。

故障注入攻击涉及战略操纵位设备达到预期效果如跳过一个身份验证步骤,提升特权,或改变加密操作的输出。操作设备的时钟和电压供应是一个著名的廉价技术注入故障和实现与物理设备的访问。差保护电源管理特性允许执行这些攻击来自软件。其他功能,如能够反复写DRAM快速从未经授权的软件,可以导致其他内存位翻转位置(Rowhammer, (ref - 1083])。

侧信道分析需要收集测量功耗等物理量的痕迹。现代处理器通常包括电力计量功能的硬件本身(例如,英特尔RAPL),如果没有充分保护使攻击者能够收集测量执行边信道攻击所需的软件。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

这个例子中认为Rowhammer问题[ref - 1083]。Rowhammer问题是由一个程序中的一个紧凑循环反复写入一个位置的程序被允许写但导致相邻的内存位置值改变。

防止击败Rowhammer所需的循环利用并不总是可能的:

而重新设计可能为新设备,重新设计在现有的设备是不可能的。还有一种可能性,减少电容与relayout将影响设备的密度导致性能较低、更昂贵的设备。

示例2

假设一个硬件设计实现了一套software-accessible寄存器缩放时钟频率和电压,但不控制访问这些寄存器。攻击者可能会导致寄存器和内存变化和竞争条件下通过改变设备的时钟或电压控制。

示例3

考虑下面的SoC设计。强调安全设置缩放时钟频率和电压可在一系列寄存器(PRIV_END_ADDR PRIV_START_ADDR):有界的tmcu。csr模块HW根的信任。这些值是基于lock_bit寄存器可写在同一个模块。lock_bit只可写的特权tmcu上运行的软件。

我们假设不受信任的软件运行在任何的核心{低氮}处理器访问hrot_iface的输入和输出端口。如果不受信任的软件可以清除lock_bit或写时钟频率和电压不足导致注册保护,故障注入攻击可以被执行。

• 权力
• 时钟

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

产品采用物理调试或测试接口,支持多种访问的水平,但它分配错误的调试访问级别内部资产,提供意想不到的不可信的调试代理访问资产。

调试授权可以有多个级别的访问,这样的定义,不同的系统内部资产可根据当前授权调试水平。除了调试器验证(例如,使用密码或挑战),授权也可以基于系统状态或引导阶段。例如,全系统调试访问可能只被允许在启动后,系统复位,确保前一交易日数据是经过身份验证的调试器无法访问。

如果这种保护机制确保内部资产并没有正确的调试访问级别在每次启动阶段或系统状态的变化,攻击者可以从内部获取敏感信息资产使用调试器。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

JTAG接口是用于执行调试和提供CPU核心开发人员访问。JTAG-access保护实现的一部分JTAG_SHIELD在hw_digctl_ctrl登记。这个寄存器在启动没有默认值和设置只有在系统引导ROM和控制转移到用户软件。

这意味着从最终用户有权访问JTAG在ROM代码执行系统复位和控制转移到用户软件之前,一个JTAG的用户可以修改引导流和随后披露所有CPU信息,包括数据加密密钥。

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

芯片没有实现或不正确地执行访问控制检查用户是否授权访问内部寄存器和测试模式通过物理调试/测试接口。

设备的内部信息可以通过扫描链相互连接的内部寄存器,通常通过JTAG接口。JTAG接口提供了串行的方式访问这些寄存器的形式扫描链的目的调试程序在设备上运行。因为几乎所有信息包含在一个设备可以通过这个接口,设备制造商通常插入某种形式的身份验证和授权,以防止意外使用这种敏感信息。这种机制除了实现片上已经存在的保护。

如果授权、身份验证、或其他形式的访问控制是实现或不实现正确,用户可以绕过通过调试接口芯片上的保护机制。

有时,设计师选择不公开调试针在主板上。相反,他们选择隐藏这些针的中间层次。这主要是为了解决缺少调试授权芯片内。在这种情况下(没有调试授权),调试接口暴露时,芯片内部攻击者可以访问。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

一个家,无线路由器设备实现了一个登录提示,防止未经授权的用户在设备上发出任何命令,直到不提供相应的凭证。检查设备上的凭证是保护和对攻击强度。

JTAG是有用的芯片和设备制造商在设计、测试、生产和包含在几乎每一个产品。没有适当的身份验证和授权,允许篡改产品的接口。

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

产品使用寄存器锁保护机制,但它并不能保证锁防止修改的系统寄存器或控制执行重要的硬件系统配置变化。

集成电路和硬件知识产权(ip)可能提供设备配置控件需要编程设备电源复位后一个可信固件或软件模块,一般由BIOS设置/引导装载程序。重置后,可以有一个期望的控制不能用于执行任何进一步的修改。这种行为通常是使用一个可信实现锁,这可以设置为禁用写入保护的寄存器或地址区域。锁保护的目的是防止某些系统配置的修改(例如,内存/内存保护单元配置)。

然而,如果锁位并不能有效的写保护所有系统寄存器或控件,可以修改保护系统配置,那么敌人可以使用软件来访问寄存器/控制和修改受保护的硬件配置。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

考虑下面的示例设计的数字温度传感器检测到过热的硅和触发系统关闭。系统临界温度限制(CRITICAL_TEMP_LIMIT)和热传感器校准(TEMP_SENSOR_CALIB)数据必须由固件编程。

在这个示例中只注意CRITICAL_TEMP_LIMIT寄存器TEMP_SENSOR_LOCK的保护,而安全设计意图是保护任何修改的临界温度检测和响应。

的反应系统,如果系统加热到临界温度,控制TEMP_HW_SHUTDOWN[1],这不是可锁定的。此外,TEMP_SENSOR_CALIB寄存器不是保护锁。

通过修改温度传感器校准,传感器数据的转换度可以改变,这样当前温度不会超过临界温度检测程序价值的保护锁。

同样,通过修改TEMP_HW_SHUTDOWN。Enable bit, the system response detection of the current temperature exceeding critical temperature can be disabled.

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

产品执行权力或调试状态转换,但它不清楚应该不再访问敏感信息变化信息访问限制。

一个设备或系统经常雇佣了许多力量和睡眠状态在其正常运行(例如,正常的权力,更多的权力,低功率,hibernate,深度睡眠,等等)。设备也可能操作在一个调试条件。状态转换可能发生从一种权力或调试状态到另一个地方。如果有信息在前面的国家不应该被用于下一个状态和不适当的删除之前的过渡到下一个状态,从系统可能泄漏敏感信息。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

这个例子展示了如何攻击者可以利用一个不正确的状态转换。

假设一个设备从a状态过渡到B .在状态,它可以读取某些私有密钥从隐藏的融合,只有访问状态而不是状态B设备读取键,执行操作使用这些钥匙,然后过渡到状态B,那些私钥应该不再是可访问的。

后过渡到状态B,尽管私钥不再是可以直接从状态B的保险丝,可以间接地访问他们通过阅读记忆包含私钥。

• 权力

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

实现需要加密原语,使用非标准产品实现了一种加密算法,未经证实的,或不允许/不一致的加密实现。

加密协议和系统依赖于加密原语(和相关的算法)的基本构建块。一些常见的原语的例子有数字签名、单向散列函数,密码,公钥密码术;然而,“原始”的概念可以取决于的观点。看到“术语笔记”概念的进一步解释。

加密原语来完成一个特定任务定义精确定义和数学上可靠的方式。例如,假设为一个特定的加密原语(如一个加密程序),原始的共识是只能被打破后尝试不同输入N (N的值越大,越强加密)。aes - 256这样的加密方案,一个希望N是如此之大,是不可行的,在合理的时间内执行。

如果漏洞发现表明,可以打破一个加密原始显著低于预期数量的尝试,那么原始的被认为是削弱(有时在极端情况下,一般是“破”)。因此,任何使用该加密原始现在将被视为不安全或危险。因此,甚至破坏或削弱一个看似小加密原语有可能使整个系统脆弱,因为它依赖于原始。一个历史的例子可以发现在TLS使用DES。人会通俗的叫DES加密原始运输在这个版本的TLS加密。在过去,DES被认为是强大的,因为没有发现弱点;重要的是,DES密钥长56位。在N = 2 ^ 56键对于大多数演员被认为是不切实际的。不幸的是,与56位密钥攻击系统现在实际通过蛮力,这使得击败DES加密实用。现在对敌人实际发送的任何信息在这个版本的TLS和使用此信息来攻击系统。结果,它可以声称这使用TLS是弱,,任何系统根据TLS DES可能使整个系统更容易受到攻击。

加密原语和相关算法只考虑安全从学术界广泛研究和审查经验的密码后,工业和政府实体寻找任何可能的缺陷。此外,加密原语和相关算法经常重新评估安全当新的数学发现和攻击技术。结果,随着时间的推移,甚至著名的加密原语可以失去合规状态与小说的发现攻击可能击败算法或显著减少其鲁棒性。

如果特别加密原语实现,它几乎可以肯定的是,实现将所了解的密码容易受到攻击,导致暴露敏感信息和其他后果。

这个弱点更加难以管理的hardware-implemented部署加密算法。首先,因为硬件不是patchable软件好用,释放后发现的任何缺陷和生产通常不能固定没有召回的产品。其次,硬件产品往往是工作多年,在此期间计算功率提供给攻击者只会增加。因此,对于硬件的实现加密原语,它是绝对必要的,只有坚强,证明使用加密原语。

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

该清单显示了给定的弱点可以可能的地区出现。这些可能是为特定命名的语言,操作系统,架构、模式、技术、或一个类这样的平台。列出的平台是随着频率的出现疲态实例。

语言

操作系统

体系结构

技术

示例1

再利用随机值可能会影响安全。

而LFSR可以提供伪随机数生成服务,熵(衡量随机性)产生的输出可能会低于一个公认DRNG (dev / urandom)中使用。因此,使用一个LFSR削弱了加密系统的力量,因为它可能对攻击者猜测LFSR输出和随后的加密密钥。

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。