CWE ID: 1329
Name: Reliance on Component That is Not Updateable
Das Produkt enthält eine Komponente, die nicht aktualisiert oder mit einem Patch versehen werden kann, um Schwachstellen oder signifikante Bugs zu beheben.
Effektivität: Unknown
Beschreibung: Es sollen Anforderungen definiert werden, die sicherstellen, dass jede Komponente, einschließlich ROM, Firmware usw., updatefähig ist.
Effektivität: Unknown
Beschreibung: Entwerfen Sie das Produkt so, dass Updates für seine Komponenten möglich sind. Berücksichtigen Sie dabei auch die externe Infrastruktur, die für die Unterstützung von Updates erforderlich sein könnte, wie beispielsweise Distribution Servers.
Effektivität: Moderate
Beschreibung: Bei der Hardwareentwicklung ist es wichtig, Patches zu unterstützen, die vor Ort oder während der Fertigung über Hardware Fuses programmiert werden können. Diese Funktionalität ermöglicht eine begrenzte Patching-Möglichkeit für Geräte nach dem Versand oder für die nächste Charge von Silizium-Bauelementen, die hergestellt werden, ohne die vollständige Device ROM ändern zu müssen.
Notizen: Einige Aspekte der Hardware-Initialisierung oder der Signature Verification, die zur Authentifizierung von Patches durchgeführt werden, sind zwangsläufig “not patchable”. Hardware-Fuse-basierte Patches unterliegen zudem Einschränkungen hinsichtlich ihrer Größe und der Anzahl der unterstützten Patches.
Effektivität: Unknown
Beschreibung: Implementieren Sie die notwendige Funktionalität, um die Aktualisierung jedes Components zu ermöglichen.
