• CWE-1224: Improper Restriction of Write-Once Bit Fields

Die Implementierung des Hardware-Design-Kontrollregisters, insbesondere die “sticky bits” oder Write-Once-Bitfelder, weist eine fehlerhafte Ausführung auf, sodass diese durch Software reprogrammierbar sind.

CWE-1224: Improper Restriction of Write-Once Bit Fields

CWE ID: 1224
Name: Improper Restriction of Write-Once Bit Fields

Beschreibung

Die Implementierung des Hardware-Design-Kontrollregisters, insbesondere die “sticky bits” oder Write-Once-Bitfelder, weist eine fehlerhafte Ausführung auf, sodass diese durch Software reprogrammierbar sind.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Im Rahmen des Hardware-Designs müssen alle Register mit Write-Once- oder Sticky-Bitfeldern hinsichtlich der korrekten Konfiguration evaluiert werden.

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Die Testphase sollte automatisierte Tools verwenden, um zu überprüfen, ob Werte nicht reprogrammierbar sind und Write-Once-Felder beim Schreiben von Nullen sperren (lock).