CWE ID: 1304
Name: Improperly Preserved Integrity of Hardware Configuration State During a Power Save/Restore Operation
Das Produkt führt eine Power-Save/Restore-Operation durch, stellt jedoch nicht sicher, dass die Integrität des Konfigurationszustands zwischen Beginn und Ende der Operation erhalten bleibt und/oder verifiziert wird.
Effektivität: Unknown
Beschreibung: Innerhalb des IP (Intellectual Property) sollte eine Integritätsprüfung des Konfigurationszustands mittels eines kryptografischen Hash implementiert werden. Dieser Hash kann innerhalb des IP geschützt werden, beispielsweise durch die Speicherung in internen Registern, die keinen Stromverlust erfahren. Vor dem Herunterfahren führt das IP einen Hash der Konfiguration durch und speichert diesen in den persistenten Registern. Nach dem Restore führt das IP einen Hash der gespeicherten Konfiguration durch und vergleicht ihn mit dem gespeicherten Hash. Sollten die Werte nicht übereinstimmen, sollte das IP der Konfiguration nicht vertrauen.
Effektivität: Unknown
Beschreibung: Außerhalb des IP sollte eine Integritätsprüfung des Konfigurationszustands über einen vertrauenswürdigen Agenten (trusted agent) implementiert werden. Vor dem Herunterfahren führt der vertrauenswürdige Agent einen Hash der Konfiguration durch und speichert diesen in persistentem Speicher. Nach dem Restore fordert das IP den vertrauenswürdigen Agenten auf, seine aktuelle Konfiguration zu validieren. Sollte der Konfigurations-Hash ungültig sein, sollte das IP der Konfiguration nicht vertrauen.
Effektivität: Unknown
Beschreibung: Außerhalb des IP sollte eine geschützte Umgebung integriert werden, die eine unbemerkte Modifikation des Konfigurationszustands durch nicht vertrauenswürdige Agents verhindert. Vor dem Herunterfahren speichert ein vertrauenswürdiger Agent den Konfigurationszustand des IP an diesem geschützten Ort, für den er privilegiert ist. Nach dem Restore lädt der vertrauenswürdige Agent den gespeicherten Zustand in das IP.
