CWE-1222 类漏洞列表 1

CWE：CWE-1222 寄存器锁（Register Locks）保护的地址区域（Address Regions）粒度不足 英文：产品定义了一个由同一个寄存器锁控制位（register lock control bit）保护、防止被修改的大地址区域（large address region）。这导致了功能需求与安全需求之间的冲突：功能需求要求某些地址在运行期间可由软件进行写入，而安全需求则要求系统配置锁位（system configuration lock bit）必须在启动过程中被设置。 集成电路（Integrated circuits）和硬件 IP（Hardware IPs）可能会暴露设备配置控制（device configuration controls），这些控制需要在设备电源复位后由受信任的固件或软件模块（通常由 BIOS/bootloader 设置）进行编程，然后锁定以防止任何进一步的修改。在硬件设计中，这通常通过使用可编程锁位（programmable lock bit）来实现，该锁位启用或禁用对一组受保护寄存器或地址区域的写入。当可编程锁位被设置时，相关的地址区域可以在硬件逻辑中实现为硬编码值，此后无法更改。可能会出现的问题是，受保护区域的定义粒度不够细。一旦设置了可编程锁位，则在不更改硬件设计的情况下无法实现新的功能。