MITRE, bu yıl donanımını saran en üst düzeyde tehlikeli programlama, tasarım ve mimari güvenlik kusurlarının bir listesini paylaştı.
Bu tür zayıflıklar, donanım programlama, tasarım veya mimaride, sömürülebilir güvenlik açıklarına ve sistemlere saldırılara maruz bırakarak bulunabilir.
Bu liste, Donanım CWE Özel İlgi Grubu'nda (SIG), "Donanım Tasarımı, Üretim, Araştırma ve Güvenlik Alanları ve Akademi'nin yanı sıra organizasyonları temsil eden bireyler topluluğu Devlet."
Gönderen, "Açılış açılışlı CWE'nin en önemli donanım zayıflığı listesini üretmek için kullanılan metodoloji, bilimsel ve istatistiksel titizlik açısından biraz sınırlıdır" dedi.
"Sistematik bir soruşturma yapmanın daha alakalı verilerin yokluğunda, listede, bilgilendirilmiş içerik bilgisi uzmanlarından da olsa, öznel görüşleri kullanan modifiye edilmiş bir Delphi yöntemi kullanılarak derlendi."
Gönye'nin 2021 CWE'nin en önemli amacı temel amacı, ortak donanım zayıflıkları konusunda ortak zayıflık sayılımı (CWE) ile farkındalığını sürmektir.
Ayrıca, ürün geliştirme yaşam döngüsünün erken saatlerinde kritik hataları nasıl ortadan kaldıracağı konusunda programçıları ve tasarımcıları nasıl eğiterek, donanım güvenliği sorunlarının önlenmesine yardımcı olabilir.
Ayrıca, test mühendisleri ve güvenlik analistleri, güvenlik testi ve değerlendirme planları için hazırlanmak için listeyi de kullanabilirler.
Aşağıdaki liste, CWE Corpus'taki 96 donanım girişinden en fazla on donanım güvenliği zayıflıkları ile ilgili olarak içgörü sağlar.
"Donanım tüketicileri, listeyi, tedarikçilerinden daha güvenli bir donanım ürünleri istemelerine yardımcı olmak için kullanabilirler" dedi.
"Son olarak, yöneticiler ve CIO'lar, donanımlarını sabitleme çabalarında listeyi bir ölçüm çubuğu olarak kullanabilir ve alt kaynaklı kök nedenini ortadan kaldırarak, geniş bir güvenlik açığını azaltın. "
Temmuz ayında Gönye ayrıca önceki iki yıl boyunca bu yılki en yaygın 25 en yaygın ve tehlikeli zayıflık yazılımını paylaştı.
Geçtiğimiz yıl, Mayıs ayında CISA ve FBI ayrıca 2016 ve 2019 yılları arasında en iyi 10'un en fazla 10 güvenlik hatasının bir listesini yayınladı.
Google ChromeBooklar, ağ sorunu nedeniyle kaydolamadı
CISA: GPS Yazılım Hatası bu pazar günü beklenmeyen davranışlara neden olabilir
Windows 11 Hata, kullanıcıları Windows 10 görev çubuğuna geri döndürür
Windows 11: Microsoft bu sekiz sorunu araştırıyor
GitHub, Kütüphane Hatası ile bağlantılı yinelenen SSH Auth tuşlarını iptal eder
Kaynak: Bleeping Computer