• CWE-1271: Uninitialized Value on Reset for Registers Holding Security Settings

Sicherheitskritische Logik wird beim Reset nicht auf einen bekannten Wert gesetzt.

CWE-1271: Uninitialized Value on Reset for Registers Holding Security Settings

CWE ID: 1271
Name: Uninitialized Value on Reset for Registers Holding Security Settings

Beschreibung

Sicherheitskritische Logik wird beim Reset nicht auf einen bekannten Wert gesetzt.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Es sollten Design-Prüfungen durchgeführt werden, um alle nicht initialisierten Flip-Flops zu identifizieren, die für sicherheitskritische Funktionen verwendet werden.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Alle Register, die sicherheitskritische Informationen enthalten, sollten beim Reset auf einen spezifischen Wert gesetzt werden.