• CWE-1323: Improper Management of Sensitive Trace Data

Trace-Daten, die von verschiedenen Quellen auf dem System-on-Chip (SoC) erfasst werden, werden an ungeschützten Speicherorten gespeichert oder an nicht vertrauenswürdige Agents übertragen.

CWE-1323: Improper Management of Sensitive Trace Data

CWE ID: 1323
Name: Improper Management of Sensitive Trace Data

Beschreibung

Trace-Daten, die von verschiedenen Quellen auf dem System-on-Chip (SoC) erfasst werden, werden an ungeschützten Speicherorten gespeichert oder an nicht vertrauenswürdige Agents übertragen.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Trace-Daten sollten mit Metadaten versehen werden, um den Eigentümer und das Debugging-Privileg-Level (Designer, OEM oder End User) zu kennzeichnen, das für den Zugriff auf diese Trace-Daten erforderlich ist.