CWE-1301 类漏洞列表 2

CWE-1301 类弱点 2 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-1301 属于硬件组件数据残留漏洞，指产品未能彻底清除硬件内的敏感信息。攻击者常利用磁介质剩磁、存储电荷或屏幕烧屏等物理特性，在断电后通过特殊手段恢复被删除的数据，从而窃取隐私。开发者应避免依赖软件层面的简单擦除，需采用符合标准的物理销毁方法，如消磁、粉碎或多次覆写，确保硬件介质中的数据不可恢复，以从根本上消除数据泄露风险。

MITRE CWE 官方描述

CWE：CWE-1301 硬件组件内数据移除不充分或不完整英文：产品的数据移除过程未能彻底删除硬件组件内的所有数据及潜在敏感信息。硬件设备的物理特性，如磁介质的剩磁（remanence of magnetic media）、ROM/RAM 的残余电荷（residual charge of ROMs/RAMs）或屏幕烧屏（screen burn-in），在数据移除过程完成并断电后，仍可能保留敏感数据。由于被称为数据剩磁（data remanence）的现象，在擦除或覆盖数据后仍有可能恢复数据。例如，如果向同一内存位置反复写入相同的值，相应的存储单元可能会发生物理层面的改变，以至于即使原始数据已被擦除，仍可通过对存储单元进行物理表征来恢复该数据。

常见影响 (1)

ConfidentialityRead Memory, Read Application Data

缓解措施 (2)

Architecture and DesignApply blinding or masking techniques to implementations of cryptographic algorithms.

ImplementationAlter the method of erasure, add protection of media, or destroy the media to protect the data.

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-29946	AMD EPYC 安全漏洞 — AMD EPYC™ 9005 Series Processors	4.4^AI	Medium^AI	2026-02-10
CVE-2025-12216	Azure Access Technology BLU-IC2和Azure Access Technology BLU-IC4 安全漏洞 — BLU-IC2	7.5	-	2025-10-25

CWE-1301 是常见的弱点类别，本平台收录该类弱点关联的 2 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1301 类漏洞列表 2

目标达成感谢每一位支持者 — 我们达成了 100% 目标！