• CWE-1294: Insecure Security Identifier Mechanism

Der System-on-Chip (SoC) implementiert einen Security Identifier Mechanismus, um zu differenzieren, welche Aktionen erlaubt oder verboten sind, wenn eine Transaktion von einer Entität ausgeht. Allerdings ist die Implementierung der Security Identifiers fehlerhaft.

CWE-1294: Insecure Security Identifier Mechanism

CWE ID: 1294
Name: Insecure Security Identifier Mechanism

Beschreibung

Der System-on-Chip (SoC) implementiert einen Security Identifier Mechanismus, um zu differenzieren, welche Aktionen erlaubt oder verboten sind, wenn eine Transaktion von einer Entität ausgeht. Allerdings ist die Implementierung der Security Identifiers fehlerhaft.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Die Security Identifier Decoders müssen hinsichtlich Designinkonsistenzen und typischen Schwachstellen überprüft werden.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Zugriffs- und Programmierabläufe müssen sowohl in der prä-Silicon- als auch in der post-Silicon-Testphase geprüft werden.