• CWE-1191: On-Chip Debug and Test Interface With Improper Access Control

  • Der Chip implementiert keinen Zugriffskontrollmechanismus oder führt diesen nicht korrekt aus, um zu überprüfen, ob Benutzer berechtigt sind, über die physische Debug-/Test-Schnittstelle auf interne Register und Testmodi zuzugreifen.

CWE-1191: On-Chip Debug and Test Interface With Improper Access Control

CWE ID: 1191
Name: On-Chip Debug and Test Interface With Improper Access Control

Beschreibung

  • Der Chip implementiert keinen Zugriffskontrollmechanismus oder führt diesen nicht korrekt aus, um zu überprüfen, ob Benutzer berechtigt sind, über die physische Debug-/Test-Schnittstelle auf interne Register und Testmodi zuzugreifen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: High
Beschreibung: - Soweit möglich, sollte der Hersteller die JTAG-Schnittstelle deaktivieren oder eine Authentifizierung und Autorisierung für diese implementieren. Falls Authentifizierungslogik hinzugefügt wird, muss diese gegen Timing Attacks resistent sein. Sicherheitsrelevante Daten, die in Registern gespeichert sind, wie beispielsweise Keys, etc., sollten beim Betreten des Debug-Modus gelöscht werden.