• CWE-14: Compiler Removal of Code to Clear Buffers

Sensible Daten werden gemäß dem Quellcode gelöscht, jedoch lassen Compiler-Optimierungen den Speicher unberührt, wenn er nicht erneut gelesen wird – ein Phänomen, das als “dead store removal” bekannt ist.

CWE-14: Compiler Removal of Code to Clear Buffers

CWE ID: 14
Name: Compiler Removal of Code to Clear Buffers

Beschreibung

Sensible Daten werden gemäß dem Quellcode gelöscht, jedoch lassen Compiler-Optimierungen den Speicher unberührt, wenn er nicht erneut gelesen wird – ein Phänomen, das als “dead store removal” bekannt ist.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Speichern Sie die sensiblen Daten, falls verfügbar, an einem “volatile” Speicherort.

Maßnahme (Build and Compilation)

Effektivität: Unknown
Beschreibung: Konfigurieren Sie, wenn möglich, Ihren Compiler so, dass er keine “dead stores” entfernt.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Soweit möglich, verschlüsseln Sie sensible Daten, die von einem Software-System verwendet werden – insbesondere durch den Einsatz von robusten Encryption-Methoden und Key Management Practices.