• CWE-1326: Missing Immutable Root of Trust in Hardware

Das Fehlen einer unveränderlichen Root of Trust in der Hardware ermöglicht das Umgehen von Secure Boot oder die Ausführung von nicht vertrauenswürdigem oder adversarialem Boot-Code.

CWE-1326: Missing Immutable Root of Trust in Hardware

CWE ID: 1326
Name: Missing Immutable Root of Trust in Hardware

Beschreibung

Das Fehlen einer unveränderlichen Root of Trust in der Hardware ermöglicht das Umgehen von Secure Boot oder die Ausführung von nicht vertrauenswürdigem oder adversarialem Boot-Code.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Bei der Systemarchitektur sollte die Root of Trust (RoT) für eine Speicherregion vorgesehen werden, die keine weiteren Programmier- oder Schreibvorgänge zulässt.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Während der Implementierung und des Tests sollte nachgewiesen werden, dass die Speicherregion der Root of Trust (RoT) keine weiteren Programmier- oder Schreibvorgänge zulässt.