• CWE-1310: Missing Ability to Patch ROM Code

Das Fehlen der Möglichkeit, ROM-Code zu patchen, kann ein System oder ein System-on-Chip (SoC) in einem verwundbaren Zustand zurücklassen.

CWE-1310: Missing Ability to Patch ROM Code

CWE ID: 1310
Name: Missing Ability to Patch ROM Code

Beschreibung

Das Fehlen der Möglichkeit, ROM-Code zu patchen, kann ein System oder ein System-on-Chip (SoC) in einem verwundbaren Zustand zurücklassen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Moderate
Beschreibung: Sichere Patch-Unterstützung, um das Patchen von ROM-Code beim nächsten Boot zu ermöglichen. Notizen: Einige Teile der Hardware-Initialisierung oder der Signaturverifikation, die zur Authentifizierung von Patches durchgeführt werden, sind notwendigerweise “not patchable”.

Maßnahme (Architecture and Design)

Effektivität: Moderate
Beschreibung: Die Unterstützung von Patches, die vor Ort oder während der Fertigung über Hardware-Fuses programmiert werden können, ermöglicht eine begrenzte Anpassung von Geräten nach dem Versand oder für die nächste Charge von Silizium-Geräten, ohne die vollständige Device ROM zu verändern. Notizen: Patches, die Hardware-Fuses verwenden, unterliegen Einschränkungen hinsichtlich der Größe und der Anzahl der unterstützten Patches. Es ist zu beachten, dass bestimmte Teile der Hardware-Initialisierung oder der Signature Verification, die zur Authentifizierung von Patches durchgeführt werden, stets “not patchable” sind.