MITRE刚刚发布了导致安全漏洞的最重要硬件弱点列表。
“2021年CWE™最重要的硬件弱点是同类产品中的第一个,也是硬件CWE特殊兴趣小组(SIG)内部合作的结果,SIG是一个社区论坛,代表硬件设计、制造、研究和安全领域的组织以及学术界和政府。
2021年硬件清单的目标是通过CWE提高对常见硬件弱点的认识,并通过教育设计师和程序员如何在产品开发生命周期的早期消除重要错误,从源头上预防硬件安全问题。安全分析师和测试工程师可以在准备安全测试和评估计划时使用该列表。硬件消费者可以使用这份清单来帮助他们要求供应商提供更安全的硬件产品。最后,管理人员和首席信息官可以使用该列表作为衡量其硬件安全工作进展的标尺,并确定将资源用于开发安全工具或自动化流程,通过消除潜在的根本原因来减轻各种类型的漏洞。
MITRE在美国国土安全部网络安全和基础设施安全局(CISA)的支持下维护CWE网站,详细描述2021年硬件清单弱点,以及减轻和避免这些弱点的权威指导。CWE网站包含900多个编程、设计和架构弱点的数据,这些弱点可能导致可利用的漏洞。"
| 链接 | 弱点 |
|---|---|
| cwe - 1189 | 片上系统(SoC)共享资源隔离不当 |
| cwe - 1191 | 片上调试和测试接口访问控制不当 |
| cwe - 1231 | 不恰当地防止修改锁位 |
| cwe - 1233 | 缺少锁定位保护的安全敏感硬件控件 |
| cwe - 1240 | 使用带有危险实现的密码原语 |
| cwe - 1244 | 暴露于不安全调试访问级别或状态的内部资产 |
| cwe - 1256 | 软件接口不恰当地限制在硬件功能上 |
| cwe - 1260 | 不正确处理受保护内存范围之间的重叠 |
| cwe - 1272 | 调试/电源状态转换前未清除敏感信息 |
| cwe - 1274 | 对包含引导代码的易失性内存的不正确访问控制 |
| cwe - 1277 | 固件不可更新 |
| cwe - 1300 | 物理侧通道保护不当 |
来源:MITRE公司的常见弱点枚举(CWE)
有关的详细信息这里是2021年硬件弱点清单.
注意,MITRE还发布了CWE前25名最危险的软件弱点按年计算。
相关的
半导体安全知识中心
关于安全的头条新闻、特别报道、视频、白皮书和博客
Rowhammer漏洞有实用的测试吗?
新的方法出现了持续的DRAM问题。
安全研究位
在8月21日USENIX安全研讨会上发表了新的安全技术论文。
利用信息流分析保护ic
跟踪数据如何移动对于安全设计至关重要。
留下回复