CWE-1190: DMA Device Enabled Too Early in Boot Phase | IT-Wachdienst

Das Produkt ermöglicht die Aktivierung eines Direct Memory Access (DMA) fähigen Geräts, bevor die Sicherheitskonfigurationseinstellungen festgelegt sind, was einem Angreifer die Extraktion von Daten oder die Erlangung von Privilegien auf dem Produkt ermöglicht.

CWE-1190: DMA Device Enabled Too Early in Boot Phase

CWE ID: 1190
Name: DMA Device Enabled Too Early in Boot Phase

Beschreibung

Das Produkt ermöglicht die Aktivierung eines Direct Memory Access (DMA) fähigen Geräts, bevor die Sicherheitskonfigurationseinstellungen festgelegt sind, was einem Angreifer die Extraktion von Daten oder die Erlangung von Privilegien auf dem Produkt ermöglicht.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: - Verwenden Sie eine IOMMU, um den IO-Zugriff vom Beginn des Boot-Prozesses zu steuern.