聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

MITRE 和美国国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 发布“2021年CWE 最重要的硬件弱点”榜单。

该榜单由可导致严重硬件漏洞的最常见和最严重的错误组成,共包含12种错误。另外,MITRE 还介绍了该榜单外排名最靠前的5个弱点。

榜单有助于指导设计人员和程序员在产品开发过程中如何消除错误,同时有助于分析师和工程师规划安全测试和安全评估,还可帮助客户要求供应商交付更安全的硬件。此外,管理人员和首席信息官可以评估硬件保护情况,确定资源投入以构建工具和自动化进程,缓解更多的漏洞类型。

榜单如下:

CWE-1189

对片上系统上的共享资源隔离不当

CWE-1191

片上调试和测试接口的访问控制不当

CWE-1231

对锁位 (lock bit)   修改的防御不当

CWE-1233

缺失锁位防护的安全敏感硬件控制

CWE-1240

使用实现存在风险的加密原语

CWE-1244

内部资产暴露到不安全的调试访问水平或状态

CWE-1256

对硬件特性软件接口的限制不当

CWE-1260

对受保护内存范围之间的重合处理不当

CWE-1272

在调试/电源状态转换之前未明确敏感信息

CWE-1274

对包含引导代码的易失内存的访问控制不当

CWE-1277

固件不可更新

CWE-1300

物理端信道防护不力

其它5个弱点紧随其后,而且决策制定者和缓解措施执行人员也应当在分析中考虑这些风险。

CWE-226

在复用前未删除资源中的敏感信息

CWE-1247

对电压和种表追踪问题的防御不当

CWE-1262

对注册界面的访问控制不当

CWE-1331

对片上网络 (NoC) 中共享资源的隔离不当

CWE-1332

对导致指令遗漏的故障处理不当

MITRE 指出,漏洞的重要性不应以榜单的先后顺序作为判断标准。这些硬件弱点的重要性几乎一样。未来榜单将包含更多弱点,以期更好地为社区服务。CISA 鼓励用户和管理员查看该榜单和推荐的缓解措施,以便确定它们的适用性。CISA 指出,“2021年的硬件榜单汇编了最常见和最严重的错误,它们可导致硬件中出现严重漏洞。攻击者通常可以利用这些漏洞控制受影响系统、获取敏感信息或引发拒绝服务条件。”

推荐阅读

MITRE 发布2021 CWE Top 25 榜单

模拟最大黑客组织 FIN6 的行为,MITRE 免费助力网络安全防御

MITRE 发布防御知识库 Shield

MITRE 发布 2020 CWE Top 25 榜单

美国国防部推出硬件漏洞奖励计划,最高悬赏2.5万美元

苹果被曝 “无法修复的永久性”硬件级漏洞,影响所有 iOS 设备

原文链接

https://www.securityweek.com/mitre-cisa-announce-2021-list-most-common-hardware-weaknesses

https://cwe.mitre.org/scoring/lists/2021_CWE_MIHW.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

MITRE 发布“2021年最重要的硬件弱点”榜单相关推荐

  1. 2021光伏行业创新力企业50强榜单发布

    中国济南2021年12月17日 /美通社/ -- 12月1日,由光伏产业网组织发起的"「PV TOP 50」2021光伏创新榜"(2021光伏行业创新力企业50强榜单发布暨颁奖典礼 ...

  2. 2021年度“中国存储市场影响力排行榜”榜单揭晓

    2021年12月30日,北京,中国存储网联合ITbrand品牌研究中心.IT采购网.半导体联盟等多家平台,发布了2021年度"中国存储市场影响力排行榜"评选活动获奖结果,20多家公 ...

  3. 计算机与生命科学专业排名,2019软科世界一流学科排名发布,54个专业TOP10牛校榜单全给你...

    原标题:2019软科世界一流学科排名发布,54个专业TOP10牛校榜单全给你 软科26日正式发布2019"软科世界一流学科排名"(Shanghai Ranking's Global ...

  4. 2021第十三届中国最佳酒店大奖榜单揭晓:年度最佳酒店、最佳顶级奢华酒店、最佳城市地标酒店...

    上海2021年12月1日 /美通社/ -- 十一月三十日,由中国最佳酒店评选委员会及悠游网共同打造的2021年度高端酒店行业大奖评选活动正式落下帷幕,2021第十三届中国最佳酒店大奖榜单在上海面向海内 ...

  5. RPA机器人| 云扩荣登“2021全球人工智能创新应用企业TOP30”榜单

    12月23日,由亿欧主办的WIM2021数字化引领企业创新增长论坛在上海圆满落幕.云扩科技创始人兼CEO刘春刚受邀出席,与知名行业学者.企业领导等嘉宾围绕企业数字化的发展趋势与挑战.国产操作系统助力企 ...

  6. 【2021中国科创好公司】评选榜单重磅发布!常垒资本投资“威努特”和“捷配”入选!...

    12月15日,上海报业集团|科创板日报重磅发布[2021中国科创好公司]评选科创力榜单及分赛道榜单.北京威努特技术有限公司荣获最具科创力奖项,捷配公司荣获智能制造奖项!恭喜! 自2019年8月5日上线 ...

  7. AMiner发布:2022年人工智能全球最具影响力学者榜单AI 2000

    来源:学术头条 2022 年 1 月 25 日,2022 年人工智能全球最具影响力学者榜单--AI 2000 重磅发布! 人工智能全球最具影响力学者榜单(简称"AI 2000"), ...

  8. 图扑入选 2021 中国企业抗洪捐赠 500 强榜单

    12 月 18 日,2021 中国企业慈善公益 500 强发布暨第五届中国企业慈善公益论坛(以下简称"论坛")在重庆市涪陵区举行,主题为"财富与责任--企业的价值&quo ...

  9. 资讯 | 图扑入选 2021 中国企业抗洪捐赠 500 强榜单

    12 月 18 日,2021 中国企业慈善公益 500 强发布暨第五届中国企业慈善公益论坛(以下简称"论坛")在重庆市涪陵区举行,主题为"财富与责任--企业的价值&quo ...

最新文章

  1. pandas使用replace函数替换dataframe中的值:replace函数对dataframe中的多个值进行替换、即一次性同时对多个值进行替换操作
  2. 《xUnit Test Patterns》学习笔记6 - Test Double
  3. URAL1519 Formula 1 —— 插头DP
  4. [react] react是什么?它的主要特点是什么?
  5. 如何防止WordPress博客内容被恶意复制的教程
  6. HALCON 21.11:深度学习笔记---模型(8)
  7. 奇迹mu开服教程:服务端的架设及开服注意事项
  8. 中国石油大学(北京)本科毕业论文答辩PPT模板
  9. fisher判别分析原理+python实现
  10. 数学建模笔记——评价类模型(二)
  11. 【投资】如何绘制期权收益图
  12. 大家信夫信用服务平台普及诚信教育在进行
  13. 自媒体推广渠道,如何推广来看看这3步能帮到你
  14. 手动搭建PHP开发环境
  15. 一款App的开发成本是多少?
  16. 数通基础-TCPIP参考模型
  17. 最多能喝多少啤酒(3)
  18. MOD16 蒸散发数据下载
  19. chatgpt智能提效职场办公-ppt怎么加音乐背景
  20. 【概率论与数理统计】猴博士 笔记 p17-20 一、二维连续型:已知F,求f;已知f,求f

热门文章

  1. WCF学习之旅----基础篇之EnterpriseServices
  2. selenium环境搭建,浏览器驱动安装
  3. 区块链100讲:带你走进EOS的存储系统
  4. SharePoint 2013 Step by Step——How to Create a Lookup Column to Another Site(Cross Site) 阅读目录...
  5. struts2 helloworld
  6. 第六课-Android四大组件之Activity
  7. rabbitmq 查看消费者_(Windows环境下)RabbitMQ系列(一)安装以及入门使用
  8. asp.net C#绘制太极图
  9. ImageFun 使JPG的缩略图跟原图不一样 (刷微博必备)
  10. Berkeley DB Java Edition