• CWE-1191: On-Chip Debug and Test Interface With Improper Access Control

  • Der Chip implementiert keinen Zugriffskontrollmechanismus oder führt diesen nicht korrekt aus, um zu überprüfen, ob Benutzer berechtigt sind, über die physische Debug-/Test-Schnittstelle auf interne Register und Testmodi zuzugreifen.

CWE-1191: On-Chip Debug and Test Interface With Improper Access Control

CWE ID: 1191
Name: On-Chip Debug and Test Interface With Improper Access Control

Beschreibung

  • Der Chip implementiert keinen Zugriffskontrollmechanismus oder führt diesen nicht korrekt aus, um zu überprüfen, ob Benutzer berechtigt sind, über die physische Debug-/Test-Schnittstelle auf interne Register und Testmodi zuzugreifen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: High
Beschreibung: - Soweit möglich, sollte der Hersteller die JTAG-Schnittstelle deaktivieren oder eine Authentifizierung und Autorisierung für diese implementieren. Falls Authentifizierungslogik hinzugefügt wird, muss diese gegen Timing Attacks resistent sein. Sicherheitsrelevante Daten, die in Registern gespeichert sind, wie beispielsweise Keys, etc., sollten beim Betreten des Debug-Modus gelöscht werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1191: On-Chip Debug and Test Interface With Improper Access Control können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen