• CWE-1222: Insufficient Granularity of Address Regions Protected by Register Locks

Das Produkt definiert einen großen Adressbereich, der durch ein Register-Lock-Control-Bit vor Modifikation geschützt ist. Dies führt zu einem Konflikt zwischen der funktionalen Anforderung, dass einige Adressen während des Betriebs von Software beschreibbar sein müssen, und der Sicherheitsanforderung, dass das Systemkonfigurations-Lock-Bit während des Boot-Prozesses gesetzt werden muss.

CWE-1222: Insufficient Granularity of Address Regions Protected by Register Locks

CWE ID: 1222
Name: Insufficient Granularity of Address Regions Protected by Register Locks

Beschreibung

Das Produkt definiert einen großen Adressbereich, der durch ein Register-Lock-Control-Bit vor Modifikation geschützt ist. Dies führt zu einem Konflikt zwischen der funktionalen Anforderung, dass einige Adressen während des Betriebs von Software beschreibbar sein müssen, und der Sicherheitsanforderung, dass das Systemkonfigurations-Lock-Bit während des Boot-Prozesses gesetzt werden muss.