• CWE-1328: Security Version Number Mutable to Older Versions

Die Sicherheitsversionsnummer in der Hardware ist veränderlich, was die Möglichkeit eröffnet, die Boot-Firmware auf anfällige Code-Versionen zurückzusetzen (Rollback).

CWE-1328: Security Version Number Mutable to Older Versions

CWE ID: 1328
Name: Security Version Number Mutable to Older Versions

Beschreibung

Die Sicherheitsversionsnummer in der Hardware ist veränderlich, was die Möglichkeit eröffnet, die Boot-Firmware auf anfällige Code-Versionen zurückzusetzen (Rollback).

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Bei der Systemarchitektur sollte die Sicherheitsversionsdaten in Registern gespeichert werden, die entweder schreibgeschützt sind oder Zugriffskontrollen besitzen, die eine Modifikation durch einen nicht vertrauenswürdigen Agenten verhindern.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Während der Implementierung und des Tests sollte nachgewiesen werden, dass die Sicherheitsversionsdaten schreibgeschützt sind und die Zugriffskontrollen validiert werden.