CWE ID: 1257
Name: Improper Access Control Applied to Mirrored or Aliased Memory Regions
In Hardware-Designs können aliasierte oder gespiegelte Memory-Regionen inkonsistente Read/Write-Permissions aufweisen, die von der Hardware durchgesetzt werden. Eine mögliche Konsequenz ist, dass ein nicht vertrauenswürdiger Agent den Zugriff auf eine Memory-Region blockiert bekommt, während der Zugriff auf die entsprechende aliasierte Memory-Region nicht verhindert wird.
Effektivität: Unknown
Beschreibung: Die Überprüfungen sollten für konsistente Access Rights zwischen primären Memory-Regionen und allen gespiegelten oder aliasierten Memory-Regionen durchgeführt werden. Wenn unterschiedliche Memory Protection Units (MPU) die aliasierten Regionen schützen, müssen deren protected range definitions und policies synchronisiert werden.
Effektivität: Unknown
Beschreibung: Die Kontrollen, die das Aktivieren von Memory Aliases oder die Änderung der Größe von gemappten Memory-Regionen ermöglichen, sollten ausschließlich von vertrauenswürdigen Software-Komponenten programmierbar sein.
Schwachstellen wie CWE-1257: Improper Access Control Applied to Mirrored or Aliased Memory Regions können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen