• CWE-1274: Improper Access Control for Volatile Memory Containing Boot Code

Das Produkt führt einen Secure-Boot-Prozess durch, der Bootloader-Code aus dem Non-Volatile Memory (NVM) in den Volatile Memory (VM) überträgt. Es fehlen jedoch ausreichende Access Controls oder andere Schutzmechanismen für den Volatile Memory.

CWE-1274: Improper Access Control for Volatile Memory Containing Boot Code

CWE ID: 1274
Name: Improper Access Control for Volatile Memory Containing Boot Code

Beschreibung

Das Produkt führt einen Secure-Boot-Prozess durch, der Bootloader-Code aus dem Non-Volatile Memory (NVM) in den Volatile Memory (VM) überträgt. Es fehlen jedoch ausreichende Access Controls oder andere Schutzmechanismen für den Volatile Memory.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass das Design der Volatile-Memory-Protection ausreichend ist, um Modifikationen durch einen Angreifer oder nicht vertrauenswürdigen Code zu verhindern.

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Führen Sie Tests der Volatile-Memory-Protections durch, um sicherzustellen, dass diese vor Modifikationen oder nicht vertrauenswürdigem Code geschützt sind.