De belangrijkste hardwarebeveiligingslekken in 2021


Iedereen in de beveiligingssector kent de OWASP Top 10 van de gevaarlijkste hiaten in webapplicaties. Het gemeenschapsproject Common Weakness Enumeration (CWE) heeft nu een lijst samengesteld met de ernstigste zwakheden in hardware. Het begint met apparaten waarvan de firmware niet kan worden bijgewerkt.

Vergelijkbaar met die gepresenteerd in juli Top 25 softwarefouten doelwit de lijst Wees een eye-opener van hardwarehiaten en creëer bewustzijn om zwakke punten bij de bron te voorkomen. Het is ook ontworpen om analisten en testingenieurs te helpen bij het uitvoeren van veiligheidstests en beoordelingen. De lijstitems tonen voorbeelden en passende voorbeelden van hoe de veiligheidslacune die hierdoor ontstaat, kan worden voorkomen.

De lijst voor het jaar 2021 bevat twaalf typische fouten die de veiligheid van hardware in gevaar brengen. In tegenstelling tot de eerder genoemde Top X-lijsten worden de hardwareproblemen echter niet meer gewogen, maar eenvoudig gesorteerd op hun CWE-nummer. Een typisch probleem is wanneer een firmware in de eerste plaats niet kan worden bijgewerkt om bugfixes te importeren (CWE-1277).

Minder voor de hand liggend, maar slecht voor beschermde gevoelige sleutels, bijvoorbeeld: wanneer manipulatie van slotbits schrijf- of leessloten ontgrendelt (CWE-1231). Op deze manier konden dan daadwerkelijk beschermde gegevens worden uitgelezen of zelfs gewijzigd. De ongeschikte bescherming van fysieke zijkanalen blijkt echter ook een veel voorkomend probleem (CWE-1300).

Iedereen die zich bezighoudt met hardwareontwikkeling zou ook eens naar de andere inzendingen moeten kijken. Er zijn verschillende manieren waarop u de beveiliging van hardware onbedoeld kunt verzwakken. De huidige CWE-lijst biedt waardevolle informatie over hoe u uw eigen ontwikkeling vanaf de basis veiliger kunt maken.


(dmk)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: