• CWE-1312: Missing Protection for Mirrored Regions in On-Chip Fabric Firewall

Die Firewall innerhalb des On-Chip-Fabrics schützt den primären adressierten Bereich, bietet jedoch keinen Schutz für gespiegelte Speicherbereiche oder Memory-Mapped-IO (MMIO)-Regionen.

CWE-1312: Missing Protection for Mirrored Regions in On-Chip Fabric Firewall

CWE ID: 1312
Name: Missing Protection for Mirrored Regions in On-Chip Fabric Firewall

Beschreibung

Die Firewall innerhalb des On-Chip-Fabrics schützt den primären adressierten Bereich, bietet jedoch keinen Schutz für gespiegelte Speicherbereiche oder Memory-Mapped-IO (MMIO)-Regionen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Die Fabric Firewall sollte die gleichen Protections auf die gespiegelten Regionen anwenden, wie sie für den ursprünglichen Bereich gelten.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Die Fabric Firewall sollte die gleichen Protections auf die gespiegelten Regionen anwenden, wie sie für den ursprünglichen Bereich gelten. Dabei ist sicherzustellen, dass die Konfiguration der Firewall-Policies und Security Groups konsistent bleibt, um eine lückenlose Security Posture über alle Regionen zu gewährleisten.