CWE-1274 类漏洞列表 5

CWE：CWE-1274 对包含引导代码的易失性内存（Volatile Memory）访问控制不当 英文：该产品执行安全启动（secure-boot）流程，将引导加载程序（bootloader）代码从非易失性内存（Non-Volatile Memory, NVM）传输至易失性内存（Volatile Memory, VM），但其对易失性内存缺乏足够的访问控制或其他保护措施。 攻击者可能绕过安全启动流程，执行其自身不受信任的恶意引导代码。作为安全启动流程的一部分，系统级芯片（System-on-Chip, SoC）或其他系统的只读内存（Read-Only-Memory, ROM）代码会从非易失性内存（NVM）获取引导加载程序代码，并将该代码存储于易失性内存（VM）中，例如动态随机存取内存（Dynamic Random-Access Memory, DRAM）或静态随机存取内存（Static Random-Access Memory, SRAM）。NVM 通常位于 SoC 外部，而 VM 则位于 SoC 内部。在代码从 NVM 传输至 VM 的过程中，SoC 的 ROM 代码会对该代码进行身份验证。