目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-1299 类漏洞列表 9

CWE-1299 类弱点 9 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1299 指针对替代硬件接口的保护机制缺失。此类漏洞允许攻击者通过未受保护的影子寄存器或外部接口等次要路径,绕过仅针对主路径实施的安全控制,从而非法访问受保护资产。开发者应避免此风险,需确保所有硬件访问路径均实施一致的身份验证与权限检查,消除安全盲区,防止攻击者利用非预期接口突破防御。

MITRE CWE 官方描述
CWE:CWE-1299 备用硬件接口缺乏保护机制 英文:对访问受控资产(如未受保护的影子寄存器及其他面向外部的无防护接口)的备用路径缺乏保护,使得攻击者能够绕过仅针对主路径执行的现有资产保护机制。 芯片内部的资产可能通过某一接口具备访问控制(Access Control)保护。然而,如果通往该资产的所有路径均未受到保护,攻击者可能会通过备用路径破坏该资产。这些备用路径可能涉及 IP 核内部的影子寄存器(Shadow Registers)或镜像寄存器(Mirror Registers),也可能涉及从其他面向外部的接口通往 IP 核或片上系统(SoC)的路径。考虑一个具有 UART、SMBUS、PCIe、USB 等多种接口的 SoC。如果仅通过 PCIe 接口对 SoC 内部寄存器实施访问控制,那么攻击者仍可通过 UART、SMBUS、USB 等接口利用备用路径修改 SoC 内部寄存器。或者,攻击者可能通过利用未受保护的影子寄存器来绕过现有保护机制。影子寄存器和镜像寄存器通常指可以从多个地址访问的寄存器。对别名/镜像地址进行写入或读取,其效果等同于对主寄存器地址进行写入或读取。它们通常在 IP 核或 SoC 内部实现,用于临时存储某些数据。这些数据随后会被更新到主寄存器中,从而使两个寄存器保持同步。如果影子寄存器未受到访问保护,攻击者只需向影子寄存器发起事务操作,即可破坏系统安全性。
常见影响 (1)
Confidentiality, Integrity, Availability, Access ControlModify Memory, Read Memory, DoS: Resource Consumption (Other), Execute Unauthorized Code or Commands, Gain Privileges or Assume Identity, Alter Execution Logic, Bypass Protection Mechanism, Quality Degradation
缓解措施 (3)
RequirementsProtect assets from accesses against all potential interfaces and alternate paths.
Effectiveness: Defense in Depth
Architecture and DesignProtect assets from accesses against all potential interfaces and alternate paths.
Effectiveness: Defense in Depth
ImplementationProtect assets from accesses against all potential interfaces and alternate paths.
Effectiveness: Defense in Depth
代码示例 (1)
Register SECURE_ME is located at address 0xF00. A mirror of this register called COPY_OF_SECURE_ME is at location 0x800F00. The register SECURE_ME is protected from malicious agents and only allows access to select, while COPY_OF_SECURE_ME is not. Access control is implemented using an a…
module foo_bar(data_out, data_in, incoming_id, address, clk, rst_n); output [31:0] data_out; input [31:0] data_in, incoming_id, address; input clk, rst_n; wire write_auth, addr_auth; reg [31:0] data_out, acl_oh_allowlist, q; assign write_auth = | (incoming_id & acl_oh_allowlist) ? 1 : 0; always @* acl_oh_allowlist <= 32'h8312; assign addr_auth = (address == 32'hF00) ? 1: 0; always @ (posedge clk or negedge rst_n) if (!rst_n) begin q <= 32'h0; data_out <= 32'h0; end else begin q <= (addr_auth & write_auth) ? data_in: q; data_out <= q; end end endmodule
Informative · Verilog
assign addr_auth = (address == 32'hF00) ? 1: 0;
Bad · Verilog
CVE ID标题CVSS风险等级Published
CVE-2025-41697 Phoenix Contact FL SWITCH 安全漏洞 — FL SWITCH 2005 6.8 Medium2025-12-09
CVE-2025-1073 Panasonic IR Control Hub 安全漏洞 — IR Control Hub (IR Blaster) 7.5 High2025-04-10
CVE-2025-26409 Wattsense Bridge 安全漏洞 — Wattsense Bridge 6.8 -2025-02-11
CVE-2024-47944 Rittal IoT Interface & CMC III Processing Unit 安全漏洞 — IoT Interface & CMC III Processing Unit 6.8 -2024-10-15
CVE-2024-39723 IBM FlashSystem 5300 安全漏洞 — Storage Virtualize 4.6 Medium2024-07-08
CVE-2023-29063 BD FACSChorus 安全漏洞 — FACSChorus 2.4 Low2023-11-28
CVE-2023-29060 BD FACSChorus 安全漏洞 — FACSChorus 5.4 Medium2023-11-28
CVE-2022-43557 BD BodyGuard 授权问题漏洞 — BodyGuard™ Pump 5.3 Medium2022-12-05
CVE-2021-3788 Binatone Motorola-branded Camera 授权问题漏洞 — Binatone Hubble Cameras 6.8 Medium2021-11-12

CWE-1299 是常见的弱点类别,本平台收录该类弱点关联的 9 条 CVE 漏洞。