MITRE 发布“2021年最重要的硬件弱点”榜单
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
MITRE 和美国国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 发布“2021年CWE 最重要的硬件弱点”榜单。
该榜单由可导致严重硬件漏洞的最常见和最严重的错误组成,共包含12种错误。另外,MITRE 还介绍了该榜单外排名最靠前的5个弱点。
榜单有助于指导设计人员和程序员在产品开发过程中如何消除错误,同时有助于分析师和工程师规划安全测试和安全评估,还可帮助客户要求供应商交付更安全的硬件。此外,管理人员和首席信息官可以评估硬件保护情况,确定资源投入以构建工具和自动化进程,缓解更多的漏洞类型。
榜单如下:
CWE-1189 |
对片上系统上的共享资源隔离不当 |
CWE-1191 |
片上调试和测试接口的访问控制不当 |
CWE-1231 |
对锁位 (lock bit) 修改的防御不当 |
CWE-1233 |
缺失锁位防护的安全敏感硬件控制 |
CWE-1240 |
使用实现存在风险的加密原语 |
CWE-1244 |
内部资产暴露到不安全的调试访问水平或状态 |
CWE-1256 |
对硬件特性软件接口的限制不当 |
CWE-1260 |
对受保护内存范围之间的重合处理不当 |
CWE-1272 |
在调试/电源状态转换之前未明确敏感信息 |
CWE-1274 |
对包含引导代码的易失内存的访问控制不当 |
CWE-1277 |
固件不可更新 |
CWE-1300 |
物理端信道防护不力 |
其它5个弱点紧随其后,而且决策制定者和缓解措施执行人员也应当在分析中考虑这些风险。
CWE-226 |
在复用前未删除资源中的敏感信息 |
CWE-1247 |
对电压和种表追踪问题的防御不当 |
CWE-1262 |
对注册界面的访问控制不当 |
CWE-1331 |
对片上网络 (NoC) 中共享资源的隔离不当 |
CWE-1332 |
对导致指令遗漏的故障处理不当 |
MITRE 指出,漏洞的重要性不应以榜单的先后顺序作为判断标准。这些硬件弱点的重要性几乎一样。未来榜单将包含更多弱点,以期更好地为社区服务。CISA 鼓励用户和管理员查看该榜单和推荐的缓解措施,以便确定它们的适用性。CISA 指出,“2021年的硬件榜单汇编了最常见和最严重的错误,它们可导致硬件中出现严重漏洞。攻击者通常可以利用这些漏洞控制受影响系统、获取敏感信息或引发拒绝服务条件。”
推荐阅读
MITRE 发布2021 CWE Top 25 榜单
模拟最大黑客组织 FIN6 的行为,MITRE 免费助力网络安全防御
MITRE 发布防御知识库 Shield
MITRE 发布 2020 CWE Top 25 榜单
美国国防部推出硬件漏洞奖励计划,最高悬赏2.5万美元
苹果被曝 “无法修复的永久性”硬件级漏洞,影响所有 iOS 设备
原文链接
https://www.securityweek.com/mitre-cisa-announce-2021-list-most-common-hardware-weaknesses
https://cwe.mitre.org/scoring/lists/2021_CWE_MIHW.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
MITRE 发布“2021年最重要的硬件弱点”榜单相关推荐
- 2021光伏行业创新力企业50强榜单发布
中国济南2021年12月17日 /美通社/ -- 12月1日,由光伏产业网组织发起的"「PV TOP 50」2021光伏创新榜"(2021光伏行业创新力企业50强榜单发布暨颁奖典礼 ...
- 2021年度“中国存储市场影响力排行榜”榜单揭晓
2021年12月30日,北京,中国存储网联合ITbrand品牌研究中心.IT采购网.半导体联盟等多家平台,发布了2021年度"中国存储市场影响力排行榜"评选活动获奖结果,20多家公 ...
- 计算机与生命科学专业排名,2019软科世界一流学科排名发布,54个专业TOP10牛校榜单全给你...
原标题:2019软科世界一流学科排名发布,54个专业TOP10牛校榜单全给你 软科26日正式发布2019"软科世界一流学科排名"(Shanghai Ranking's Global ...
- 2021第十三届中国最佳酒店大奖榜单揭晓:年度最佳酒店、最佳顶级奢华酒店、最佳城市地标酒店...
上海2021年12月1日 /美通社/ -- 十一月三十日,由中国最佳酒店评选委员会及悠游网共同打造的2021年度高端酒店行业大奖评选活动正式落下帷幕,2021第十三届中国最佳酒店大奖榜单在上海面向海内 ...
- RPA机器人| 云扩荣登“2021全球人工智能创新应用企业TOP30”榜单
12月23日,由亿欧主办的WIM2021数字化引领企业创新增长论坛在上海圆满落幕.云扩科技创始人兼CEO刘春刚受邀出席,与知名行业学者.企业领导等嘉宾围绕企业数字化的发展趋势与挑战.国产操作系统助力企 ...
- 【2021中国科创好公司】评选榜单重磅发布!常垒资本投资“威努特”和“捷配”入选!...
12月15日,上海报业集团|科创板日报重磅发布[2021中国科创好公司]评选科创力榜单及分赛道榜单.北京威努特技术有限公司荣获最具科创力奖项,捷配公司荣获智能制造奖项!恭喜! 自2019年8月5日上线 ...
- AMiner发布:2022年人工智能全球最具影响力学者榜单AI 2000
来源:学术头条 2022 年 1 月 25 日,2022 年人工智能全球最具影响力学者榜单--AI 2000 重磅发布! 人工智能全球最具影响力学者榜单(简称"AI 2000"), ...
- 图扑入选 2021 中国企业抗洪捐赠 500 强榜单
12 月 18 日,2021 中国企业慈善公益 500 强发布暨第五届中国企业慈善公益论坛(以下简称"论坛")在重庆市涪陵区举行,主题为"财富与责任--企业的价值&quo ...
- 资讯 | 图扑入选 2021 中国企业抗洪捐赠 500 强榜单
12 月 18 日,2021 中国企业慈善公益 500 强发布暨第五届中国企业慈善公益论坛(以下简称"论坛")在重庆市涪陵区举行,主题为"财富与责任--企业的价值&quo ...
最新文章
- pandas使用replace函数替换dataframe中的值:replace函数对dataframe中的多个值进行替换、即一次性同时对多个值进行替换操作
- 《xUnit Test Patterns》学习笔记6 - Test Double
- URAL1519 Formula 1 —— 插头DP
- [react] react是什么?它的主要特点是什么?
- 如何防止WordPress博客内容被恶意复制的教程
- HALCON 21.11:深度学习笔记---模型(8)
- 奇迹mu开服教程:服务端的架设及开服注意事项
- 中国石油大学(北京)本科毕业论文答辩PPT模板
- fisher判别分析原理+python实现
- 数学建模笔记——评价类模型(二)
- 【投资】如何绘制期权收益图
- 大家信夫信用服务平台普及诚信教育在进行
- 自媒体推广渠道,如何推广来看看这3步能帮到你
- 手动搭建PHP开发环境
- 一款App的开发成本是多少?
- 数通基础-TCPIP参考模型
- 最多能喝多少啤酒(3)
- MOD16 蒸散发数据下载
- chatgpt智能提效职场办公-ppt怎么加音乐背景
- 【概率论与数理统计】猴博士 笔记 p17-20 一、二维连续型:已知F,求f;已知f,求f
热门文章
- WCF学习之旅----基础篇之EnterpriseServices
- selenium环境搭建,浏览器驱动安装
- 区块链100讲:带你走进EOS的存储系统
- SharePoint 2013 Step by Step——How to Create a Lookup Column to Another Site(Cross Site) 阅读目录...
- struts2 helloworld
- 第六课-Android四大组件之Activity
- rabbitmq 查看消费者_(Windows环境下)RabbitMQ系列(一)安装以及入门使用
- asp.net C#绘制太极图
- ImageFun 使JPG的缩略图跟原图不一样 (刷微博必备)
- Berkeley DB Java Edition