• CWE-1257: Improper Access Control Applied to Mirrored or Aliased Memory Regions

In Hardware-Designs können aliasierte oder gespiegelte Memory-Regionen inkonsistente Read/Write-Permissions aufweisen, die von der Hardware durchgesetzt werden. Eine mögliche Konsequenz ist, dass ein nicht vertrauenswürdiger Agent den Zugriff auf eine Memory-Region blockiert bekommt, während der Zugriff auf die entsprechende aliasierte Memory-Region nicht verhindert wird.

CWE-1257: Improper Access Control Applied to Mirrored or Aliased Memory Regions

CWE ID: 1257
Name: Improper Access Control Applied to Mirrored or Aliased Memory Regions

Beschreibung

In Hardware-Designs können aliasierte oder gespiegelte Memory-Regionen inkonsistente Read/Write-Permissions aufweisen, die von der Hardware durchgesetzt werden. Eine mögliche Konsequenz ist, dass ein nicht vertrauenswürdiger Agent den Zugriff auf eine Memory-Region blockiert bekommt, während der Zugriff auf die entsprechende aliasierte Memory-Region nicht verhindert wird.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Die Überprüfungen sollten für konsistente Access Rights zwischen primären Memory-Regionen und allen gespiegelten oder aliasierten Memory-Regionen durchgeführt werden. Wenn unterschiedliche Memory Protection Units (MPU) die aliasierten Regionen schützen, müssen deren protected range definitions und policies synchronisiert werden.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Die Kontrollen, die das Aktivieren von Memory Aliases oder die Änderung der Größe von gemappten Memory-Regionen ermöglichen, sollten ausschließlich von vertrauenswürdigen Software-Komponenten programmierbar sein.