CWE-1224: Improper Restriction of Write-Once Bit Fields
CWE ID: 1224
Name: Improper Restriction of Write-Once Bit Fields
Beschreibung
Die Implementierung des Hardware-Design-Kontrollregisters, insbesondere die “sticky bits” oder Write-Once-Bitfelder, weist eine fehlerhafte Ausführung auf, sodass diese durch Software reprogrammierbar sind.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Im Rahmen des Hardware-Designs müssen alle Register mit Write-Once- oder Sticky-Bitfeldern hinsichtlich der korrekten Konfiguration evaluiert werden.
Maßnahme (Testing)
Effektivität: Unknown
Beschreibung: Die Testphase sollte automatisierte Tools verwenden, um zu überprüfen, ob Werte nicht reprogrammierbar sind und Write-Once-Felder beim Schreiben von Nullen sperren (lock).
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-1224: Improper Restriction of Write-Once Bit Fields können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen