• CWE-1290: Incorrect Decoding of Security Identifiers

Das Produkt implementiert einen Decoding-Mechanismus, um bestimmte Bus-Transaction-Signale in Security Identifiers zu übersetzen. Sollte dieser Decoding-Prozess fehlerhaft implementiert sein, können nicht vertrauenswürdige Agents unautorisierten Zugriff auf das Asset erlangen.

CWE-1290: Incorrect Decoding of Security Identifiers

CWE ID: 1290
Name: Incorrect Decoding of Security Identifiers

Beschreibung

Das Produkt implementiert einen Decoding-Mechanismus, um bestimmte Bus-Transaction-Signale in Security Identifiers zu übersetzen. Sollte dieser Decoding-Prozess fehlerhaft implementiert sein, können nicht vertrauenswürdige Agents unautorisierten Zugriff auf das Asset erlangen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Security Identifier Decoders müssen hinsichtlich Design-Konsistenz und typischen Schwachstellen überprüft werden.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Um diese Schwachstelle zu überprüfen, müssen Access- und Programming-Flows sowohl in der Pre-Silicon- als auch in der Post-Silicon-Testphase geprüft werden.