• CWE-1316: Fabric-Address Map Allows Programming of Unwarranted Overlaps of Protected and Unprotected Ranges

Die Adressraumstruktur des On-Chip Fabrics weist überlappende geschützte und ungeschützte Bereiche auf, wodurch ein Angreifer die Access Control für den überlappenden Abschnitt des geschützten Bereichs umgehen kann.

CWE-1316: Fabric-Address Map Allows Programming of Unwarranted Overlaps of Protected and Unprotected Ranges

CWE ID: 1316
Name: Fabric-Address Map Allows Programming of Unwarranted Overlaps of Protected and Unprotected Ranges

Beschreibung

Die Adressraumstruktur des On-Chip Fabrics weist überlappende geschützte und ungeschützte Bereiche auf, wodurch ein Angreifer die Access Control für den überlappenden Abschnitt des geschützten Bereichs umgehen kann.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Bei der Architektur des Adressraums des Chips ist sicherzustellen, dass geschützte und ungeschützte Bereiche isoliert sind und sich nicht überlappen. Bei der Designphase ist zu gewährleisten, dass Bereiche, die im Register-Transfer Level (RTL) fest codiert sind, keine Überlappungen aufweisen.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Adressbereiche, die durch Firmware konfiguriert sind, dürfen keine Überlappungen aufweisen. Sollten Überlappungen aufgrund von Einschränkungen, beispielsweise einer begrenzten Anzahl von Registern, zwingend erforderlich sein, ist sicherzustellen, dass der überlappenden Portion keine Assets vorhanden sind.

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Validieren Sie Abmilderungsmaßnahmen mit robusten Tests.