• CWE-1239: Improper Zeroization of Hardware Register

Das Hardwareprodukt löscht sensible Informationen nicht ordnungsgemäß aus den eingebauten Registern, wenn der Benutzer des Hardwareblocks wechselt.

CWE-1239: Improper Zeroization of Hardware Register

CWE ID: 1239
Name: Improper Zeroization of Hardware Register

Beschreibung

Das Hardwareprodukt löscht sensible Informationen nicht ordnungsgemäß aus den eingebauten Registern, wenn der Benutzer des Hardwareblocks wechselt.

Erweiterte Beschreibung

Die Hardwarelogik operiert mit Daten, die in Registern gespeichert sind, die lokal zur Hardwarekomponente liegen. Die meisten Hardware-IPs, einschließlich kryptografischer Beschleuniger, nutzen Register, um I/O zu puffern, Zwischenwerte zu speichern und mit Software zu interagieren. Dies führt dazu, dass sensible Informationen, wie Passwörter oder Verschlüsselungsschlüssel, an Orten existieren können, die für den Benutzer der Hardwarelogik nicht transparent sind. Wenn eine andere Entität aufgrund einer Änderung des Betriebsmodus oder anderer Bedingungen Zugriff auf die IP erhält, kann diese Informationen abrufen, die der vorherige Benutzer gespeichert hat, sofern keine Mechanismen vorhanden sind, um den Inhalt der Register zu löschen. Es ist wichtig, Informationen zu löschen, die in der Hardware gespeichert sind, wenn ein physischer Angriff auf das Produkt festgestellt wird oder wenn sich der Benutzer der Hardwarekomponente ändert. Der Prozess des Löschens des Inhalts von Registern in einer Hardware-IP wird in Standards für kryptografische Hardwaremodule wie FIPS-140-2 [REF-267] als zeroization bezeichnet.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Jedes Register, das potenziell sensible Informationen enthält, muss eine Richtlinie haben, die festlegt, wie und wann Informationen gelöscht werden, zusätzlich dazu, zu klären, ob die Verantwortung für die Initiierung der zeroization Prozedur zum geeigneten Zeitpunkt bei der Hardwarelogik oder dem IP-Benutzer liegt. Notizen: Leider kann eine Datenfreigabe auch dann auftreten, wenn Informationen aus digitaler Sicht bereits überschrieben/ zeroized wurden. Physikalische Eigenschaften des Speichers können die Historie zuvor geschriebener Daten offenbaren. Beispielsweise können Speicherzellen, wenn derselbe Wert wiederholt an einen Speicherort geschrieben wird, physisch verändert werden, sodass selbst wenn die ursprünglichen Daten gelöscht werden, sie durch physikalische Charakterisierung der Speicherzellen wiederhergestellt werden können [REF-1055].