• CWE-1244: Internal Asset Exposed to Unsafe Debug Access Level or State

Das Produkt nutzt physische Debugging- oder Testinterfaces mit Unterstützung für mehrere Zugriffsebenen, weist jedoch einer internen Ressource die falsche Debugging-Zugriffsebene zu. Dies ermöglicht unbeabsichtigten Zugriff auf die Ressource durch nicht vertrauenswürdige Debugging-Agents.

CWE-1244: Internal Asset Exposed to Unsafe Debug Access Level or State

CWE ID: 1244
Name: Internal Asset Exposed to Unsafe Debug Access Level or State

Beschreibung

Das Produkt nutzt physische Debugging- oder Testinterfaces mit Unterstützung für mehrere Zugriffsebenen, weist jedoch einer internen Ressource die falsche Debugging-Zugriffsebene zu. Dies ermöglicht unbeabsichtigten Zugriff auf die Ressource durch nicht vertrauenswürdige Debugging-Agents.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Limited
Beschreibung: Wenden Sie Blinding [REF-1219] oder Masking-Techniken in strategischen Bereichen an.

Maßnahme (Implementation)

Effektivität: Limited
Beschreibung: Fügen Sie dem Gerät Abschirmungen oder manipulationssichere Schutzmaßnahmen hinzu, was den Aufwand und die Kosten für den Zugriff auf Debugging/Test-Interfaces erhöht.