• CWE-1292: Incorrect Conversion of Security Identifiers

Das Produkt implementiert einen Konvertierungsmechanismus, um bestimmte Bus-Transaktionssignale auf Security Identifiers abzubilden. Sollte diese Konvertierung jedoch fehlerhaft implementiert sein, können nicht vertrauenswürdige Agents unautorisierten Zugriff auf das Asset erlangen.

CWE-1292: Incorrect Conversion of Security Identifiers

CWE ID: 1292
Name: Incorrect Conversion of Security Identifiers

Beschreibung

Das Produkt implementiert einen Konvertierungsmechanismus, um bestimmte Bus-Transaktionssignale auf Security Identifiers abzubilden. Sollte diese Konvertierung jedoch fehlerhaft implementiert sein, können nicht vertrauenswürdige Agents unautorisierten Zugriff auf das Asset erlangen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Security Identifier Decoder müssen hinsichtlich Designinkonsistenzen und typischen Schwachstellen überprüft werden.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Zugriffs- und Programmierabläufe müssen sowohl in der prä-Silicon- als auch in der post-Silicon-Testphase geprüft werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1292: Incorrect Conversion of Security Identifiers können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen