• CWE-1302: Missing Source Identifier in Entity Transactions on a System-On-Chip (SOC)

Das Produkt implementiert einen Security Identifier Mechanismus, um zu differenzieren, welche Aktionen erlaubt oder verboten sind, wenn eine Transaktion von einer Entität ausgeht. Eine Transaktion wird ohne Security Identifier gesendet.

CWE-1302: Missing Source Identifier in Entity Transactions on a System-On-Chip (SOC)

CWE ID: 1302
Name: Missing Source Identifier in Entity Transactions on a System-On-Chip (SOC)

Beschreibung

Das Produkt implementiert einen Security Identifier Mechanismus, um zu differenzieren, welche Aktionen erlaubt oder verboten sind, wenn eine Transaktion von einer Entität ausgeht. Eine Transaktion wird ohne Security Identifier gesendet.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Transaktionsdetails müssen auf Designinkonsistenzen und gängige Schwachstellen geprüft werden.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Die Definition von Security Identifiers und der Programmlauf müssen sowohl in der Pre-Silicon- als auch in der Post-Silicon-Testphase validiert werden.