CWE-1282 类漏洞列表 8

CWE：CWE-1282 假设不可变的数据被存储在可写内存中 英文：不可变数据（Immutable data），例如第一阶段引导加载程序（first-stage bootloader）、设备标识符（device identifiers）以及“一次性写入”（write-once）配置设置，被存储在可写内存（writable memory）中，这些内存可以在现场被重新编程或更新。 安全服务（Security services），如安全启动（secure boot）、代码和数据的认证（authentication of code and data）以及设备证明（device attestation），都依赖于诸如第一阶段引导加载程序、公钥（public keys）、黄金哈希摘要（golden hash digests）等被隐式信任的资产。将这些资产存储在只读内存（ROM）、熔丝（fuses）或一次性可编程（OTP）内存中，可以提供强有力的完整性保证（integrity guarantees），并为保护系统的其余部分提供信任根（root of trust）。如果假设不可变的资产可以被修改，安全性就会丧失。