MITRE首次发布最危险硬件漏洞列表

近日,MITRE发布了2021年困扰硬件系统的最危险的编程、设计和架构安全漏洞列表。

此类漏洞/弱点可以在硬件编程、设计或架构中找到,从而导致可利用的漏洞并使系统暴露在攻击之下。

该列表是非盈利MITRE组织与硬件CWE特别兴趣小组(SIG)合作的结果,SIG是来自硬件设计、制造、研究和安全领域以及学术界和安全领域的组织的个人社区。

“用于生成首个CWE硬件漏洞列表的方法在科学和统计严谨性方面有所限制,”MITRE解释说。“在缺乏更多相关数据进行系统查询的情况下,该列表是使用修改后的德尔福方法编制的,参考了来自知情的内容知识专家的主观意见。”

MITRE 2021主要硬件漏洞列表的目的是通过通用弱点枚举(CWE)提高对业界对常见硬件漏洞的认识。

该列表还可以教育程序员和设计人员如何在产品开发生命周期的早期消除严重错误,帮助从源头上防止硬件安全问题。

此外,测试工程师和安全分析师还可以使用该列表来准备安全测试和评估计划。

管理人员和CIO则可以使用该列表作为衡量其硬件安全工作进度的衡量标准,并确定将资源分配到何处来开发安全工具或自动化流程,通过消除潜在的根本原因来缓解各种漏洞。

下图是从列表(链接在文末)中提取的12个最相关的硬件安全漏洞:

列表链接:

https://cwe.mitre.org/documents/HW_CWE_SIG.pdf

前一篇FBI闪光警报:警惕HelloKitty勒索软件的演变
后一篇美国解决儿童身份欺诈的年度成本近10亿美元