Η MITRE κοινοποιεί μια λίστα με τα πιο επικίνδυνα ελαττώματα ασφαλείας προγραμματισμού, σχεδιασμού και αρχιτεκτονικής που μαστίζουν το hardware την φετινή χρονιά.
Τέτοιες αδυναμίες μπορούν να βρεθούν στον προγραμματισμό, τη σχεδίαση ή την αρχιτεκτονική hardware, οδηγώντας σε εκμεταλλεύσιμα τρωτά σημεία και εκθέτοντας συστήματα σε επιθέσεις.
Αυτή η λίστα είναι το αποτέλεσμα του μη κερδοσκοπικού οργανισμού MITRE που συνεργάζεται με την Hardware CWE Special Interest Group (SIG), μια κοινότητα ατόμων που εκπροσωπούν οργανισμούς από “τομείς σχεδιασμού, κατασκευής, έρευνας και ασφάλειας hardware, καθώς και από την ακαδημαϊκή κοινότητα και κυβέρνηση.”
Δείτε επίσης: Facebook: Φωτογραφίες του πρωτότυπου VR hardware του
Δείτε επίσης: Raspberry Pi Tutorial: Εκδόσεις, Hardware, Software (Part 1)
Μη ταξινομημένη λίστα αδυναμιών hardware
Ο κύριος στόχος των πιο σημαντικών αδυναμιών hardware CWE του 2021 της MITRE είναι να αυξήσει την επίγνωση των κοινών αδυναμιών hardware μέσω της απαρίθμησης κοινών αδυναμιών (CWE).
Μπορεί επίσης να βοηθήσει στην αποφυγή ζητημάτων ασφάλειας hardware στην πηγή, εκπαιδεύοντας προγραμματιστές και σχεδιαστές σχετικά με τον τρόπο εξάλειψης κρίσιμων λαθών από την αρχή του κύκλου ζωής ανάπτυξης του προϊόντος.
Επιπλέον, οι test engineers και οι αναλυτές ασφαλείας μπορούν να χρησιμοποιήσουν τη λίστα για να προετοιμαστούν για σχέδια δοκιμών και αξιολόγησης ασφαλείας.
Η λίστα που ενσωματώνεται παρακάτω παρέχει πληροφορίες για τις δέκα πιο ανησυχητικές αδυναμίες ασφάλειας hardware από 96 hardware entries στο CWE corpus.
«Οι καταναλωτές hardware θα μπορούσαν να χρησιμοποιήσουν τη λίστα για να βοηθηθούν και να ζητήσουν πιο ασφαλή προϊόντα hardware από τους προμηθευτές τους», πρόσθεσε η MITRE.
Δείτε επίσης: Ενεργοποιήστε ή απενεργοποιήστε την επιτάχυνση hardware στο Discord
“Τέλος, οι διευθυντές και οι CIO μπορούν να χρησιμοποιήσουν τη λίστα ως κριτήριο μέτρησης της προόδου στις προσπάθειές τους να εξασφαλίσουν το hardware τους και να εξακριβώσουν πού να κατευθύνουν πόρους για την ανάπτυξη εργαλείων ασφαλείας ή διαδικασιών αυτοματισμού που μετριάζουν μια ευρεία κατηγορία τρωτών σημείων εξαλείφοντας την υποκείμενη αιτία.”
Τον Ιούλιο, η MITRE κοινοποίησε και τις 25 πιο κοινές και επικίνδυνες αδυναμίες του τρέχοντος έτους που μαστίζουν το software εδώ και δύο χρόνια. Πέρυσι, τον Μάιο, η CISA και το FBI δημοσίευσαν και μια λίστα με τα 10 κορυφαία ελαττώματα ασφαλείας που χρησιμοποιήθηκαν περισσότερο μεταξύ 2016 και 2019.
Πηγή πληροφοριών: bleepingcomputer.com
