Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
[ad_1]
Jeder im Security-Cluster kennt die OWASP Top 10 jener gefährlichsten Lücken in Web-Applikationen. Dies Gemeinschaft-Projekt Common Weakness Enumeration (CWE) hat jetzt eine Verkettete Liste jener gravierendsten Schwachstellen in Hardware zusammengestellt. Dies fängt an für Geräten, deren Firmware sich nicht auf den neuesten Stand bringen lässt.
Homolog wie die im Juli präsentierten Top 25 jener Softwarefehler soll die Verkettete Liste jener Hardware-Lücken ein Augenöffner sein und Vergegenwärtigung schaffen, um Schwachstellen an jener Quelle zu vermeiden. Sie soll sogar Analysten und Test-Ingenieuren helfen, Sicherheits-Tests und -Bewertungen vorzunehmen. Dazu zeigen die Listeneinträge Beispiele gen und zeitgemäß dazu, wie man die in Folge dessen erschaffene Sicherheitslücke verhindert.
Zwölf typische Fehler
Die vorgestellte Verkettete Liste pro dies Jahr 2021 umfasst zwölf typische Fehler, die die Sicherheit von Hardware gefährden. Differenzierend denn die erwähnten Top-X-Listen sind jedoch die Hardware-Probleme nicht mehr weiter gewichtet, sondern schlicht nachdem ihrer CWE-Nummer sortiert. Ein typisches Problem ist es, wenn eine Firmware weder noch erst aktualisierbar ist, um Fehlerbehebungen einzuspielen (CWE-1277).
Weniger offenbar, jedoch z. B. pro geschützte sensible Schlüssel schlimm: Wenn Manipulationen an Lock-Bits Schreib- oder Lesesperren aufheben (CWE-1231). Im Zuge dessen ließen sich dann förmlich geschützte Information selektionieren oder gar verändern. Andererseits sogar jener ungeeignete Sicherheit von physikalischen Seitenkanälen taucht denn oft aufgetretenes Problem gen (CWE-1300).
Wer sich mit Hardware-Erschaffung befasst, sollte sich sogar für den weiteren Einträgen umschauen. Es gibt unterschiedliche Varianten, wie man unbeabsichtigt die Sicherheit von Hardware zehren kann. Hier liefert die aktuelle CWE-Verkettete Liste wertvolle Hinweise, wie man die eigene Erschaffung von Grund gen sicherer gestalten kann.
(dmk)