目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1312 类漏洞列表 1

CWE-1312 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1312 属于硬件防火墙配置错误类漏洞。当片上总线防火墙仅保护主地址区域而忽略镜像内存或 MMIO 区域时,攻击者可利用这些未受保护的冗余副本绕过安全策略,访问敏感数据或执行非法操作。开发者应在设计阶段确保防火墙规则全面覆盖所有镜像区域,实现与主区域一致的保护机制,从而消除安全盲区,保障系统完整性。

MITRE CWE 官方描述
CWE:CWE-1312 On-Chip Fabric Firewall 中镜像区域缺乏保护 英文:片上总线(on-chip fabric)中的防火墙保护主寻址区域,但不保护任何镜像内存或内存映射I/O(MMIO)区域。 少数总线架构会镜像内存和地址范围,其中镜像区域包含原始数据的副本。这种冗余用于实现容错。总线防火墙为原始区域实施的任何保护也应同样适用于镜像区域。如果未实施,攻击者可以通过读取/写入镜像区域来绕过现有的读写保护,从而泄露或破坏原始数据。
常见影响 (1)
Confidentiality, Integrity, Access ControlModify Memory, Read Memory, Bypass Protection Mechanism
缓解措施 (2)
Architecture and DesignThe fabric firewall should apply the same protections as the original region to the mirrored regions.
ImplementationThe fabric firewall should apply the same protections as the original region to the mirrored regions.
代码示例 (1)
A memory-controller IP block is connected to the on-chip fabric in a System on Chip (SoC). The memory controller is configured to divide the memory into four parts: one original and three mirrored regions inside the memory. The upper two bits of the address indicate which region is being addressed. 00 indicates the original region and 01, 10, and 11 are used to address the mirrored regions. All f…
CVE ID标题CVSS风险等级Published
CVE-2018-25244 Eco Search 安全漏洞 — Eco Search 6.2 Medium2026-04-04

CWE-1312 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。