• CWE-1190: DMA Device Enabled Too Early in Boot Phase

  • Das Produkt ermöglicht die Aktivierung eines Direct Memory Access (DMA) fähigen Geräts, bevor die Sicherheitskonfigurationseinstellungen festgelegt sind, was einem Angreifer die Extraktion von Daten oder die Erlangung von Privilegien auf dem Produkt ermöglicht.

CWE-1190: DMA Device Enabled Too Early in Boot Phase

CWE ID: 1190
Name: DMA Device Enabled Too Early in Boot Phase

Beschreibung

  • Das Produkt ermöglicht die Aktivierung eines Direct Memory Access (DMA) fähigen Geräts, bevor die Sicherheitskonfigurationseinstellungen festgelegt sind, was einem Angreifer die Extraktion von Daten oder die Erlangung von Privilegien auf dem Produkt ermöglicht.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: - Verwenden Sie eine IOMMU, um den IO-Zugriff vom Beginn des Boot-Prozesses zu steuern.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1190: DMA Device Enabled Too Early in Boot Phase können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen