• CWE-14: Compiler Removal of Code to Clear Buffers

Sensible Daten werden gemäß dem Quellcode gelöscht, jedoch lassen Compiler-Optimierungen den Speicher unberührt, wenn er nicht erneut gelesen wird – ein Phänomen, das als “dead store removal” bekannt ist.

CWE-14: Compiler Removal of Code to Clear Buffers

CWE ID: 14
Name: Compiler Removal of Code to Clear Buffers

Beschreibung

Sensible Daten werden gemäß dem Quellcode gelöscht, jedoch lassen Compiler-Optimierungen den Speicher unberührt, wenn er nicht erneut gelesen wird – ein Phänomen, das als “dead store removal” bekannt ist.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Speichern Sie die sensiblen Daten, falls verfügbar, an einem “volatile” Speicherort.

Maßnahme (Build and Compilation)

Effektivität: Unknown
Beschreibung: Konfigurieren Sie, wenn möglich, Ihren Compiler so, dass er keine “dead stores” entfernt.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Soweit möglich, verschlüsseln Sie sensible Daten, die von einem Software-System verwendet werden – insbesondere durch den Einsatz von robusten Encryption-Methoden und Key Management Practices.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-14: Compiler Removal of Code to Clear Buffers können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen