MITRE Corporation оновила список Common Weakness Enumeration (CWE) розділом, присвяченим вразливості в апаратному забезпеченні
MITRE Corporation оновила список Common Weakness Enumeration (CWE) розділом, присвяченим вразливості в апаратному забезпеченні
MITRE Corporation оновила список Common Weakness Enumeration (CWE) розділом, присвяченим вразливості в апаратному забезпеченні.
The Common Weakness Enumeration (CWE) є системою класифікації помилок. Проект спонсорується MITRE і підтримується Комп'ютерною командою екстреної готовності США (United States Computer Emergency Readiness Team) та Національним відділом кібербезпеки Міністерства внутрішньої безпеки США.
Досі список CWE класифікував лише проблеми у програмному забезпеченні, але з випуском версії 4.0 тепер охоплює і проблеми безпеки, що виникають під час проектування обладнання. Тепер список включає вразливість, пов'язані з виробництвом та управлінням життєвим циклом; проблемами безпеки та інтеграції; поділом привілеїв та контролю доступу; проблемами схемотехніки та логічного дизайну; проблемами ядра, обчислювальних процесів, пам'яті та сховища; проблемами в периферійних пристроях, вбудованих системах на кристалі (SoC) та інтерфейсах вводу-виводу; криптографічними проблемами; проблемами з харчуванням, годинником та скиданням налаштувань, налагодження та тестування, а також наскрізних процесів.
Це доповнення допоможе розробникам краще розуміти потенційні помилки, які можуть бути допущені у певних галузях при проектуванні апаратного забезпечення.