• CWE-1292: Incorrect Conversion of Security Identifiers

Das Produkt implementiert einen Konvertierungsmechanismus, um bestimmte Bus-Transaktionssignale auf Security Identifiers abzubilden. Sollte diese Konvertierung jedoch fehlerhaft implementiert sein, können nicht vertrauenswürdige Agents unautorisierten Zugriff auf das Asset erlangen.

CWE-1292: Incorrect Conversion of Security Identifiers

CWE ID: 1292
Name: Incorrect Conversion of Security Identifiers

Beschreibung

Das Produkt implementiert einen Konvertierungsmechanismus, um bestimmte Bus-Transaktionssignale auf Security Identifiers abzubilden. Sollte diese Konvertierung jedoch fehlerhaft implementiert sein, können nicht vertrauenswürdige Agents unautorisierten Zugriff auf das Asset erlangen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Security Identifier Decoder müssen hinsichtlich Designinkonsistenzen und typischen Schwachstellen überprüft werden.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Zugriffs- und Programmierabläufe müssen sowohl in der prä-Silicon- als auch in der post-Silicon-Testphase geprüft werden.