CWE-1319 类漏洞列表 3

CWE：CWE-1319 对电磁故障注入（Electromagnetic Fault Injection, EM-FI）的防护不当 英文：该设备易受电磁故障注入（Electromagnetic Fault Injection, EM-FI）攻击的影响，导致设备内部信息泄露或安全机制被绕过。 电磁故障注入（Electromagnetic Fault Injection, EM-FI）可能允许攻击者在本地动态修改集成电路的信号（包括内部和外部信号）。电磁故障注入（EM-FI）攻击通过在设备附近产生局部瞬态磁场，在设备导线中感应电流。典型的电磁故障注入（EMFI）设置由一个脉冲注入电路组成，该电路在电磁干扰（EMI）线圈中产生高电流瞬变，从而产生一个突然的磁脉冲，该脉冲耦合到目标设备并在设备中产生故障，可能导致：绕过安全机制（如安全 JTAG 或安全启动）、泄露设备信息、修改程序流程、干扰安全硬件模块（例如随机数生成器）。