V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1326БазаЧерновик
Абстракция: База
Статус: Черновик
Источник ↗

Отсутствие неизменяемого корня доверия в аппаратных средствах

Отсутствие неизменяемого корня доверия в аппаратных средствах приводит к возможности обхода защищённой загрузки или исполнения недоверенного или враждебного загрузочного кода.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-68
Подрыв механизмов подписания кода
CAPEC-679
Эксплуатация некорректно настроенных или реализованных защит памяти

Связанные уязвимости

CVE-2025-5834Pioneer DMH-WT7600NEX не хватает неизменного корня доверия в аппаратной локальной привилегии уязвимости. Эта уязвимость позволяет локальных злоумышленникам обходить аутентификацию на затронутых установках устройств Pioneer DMH-WT7600NEX. Хотя для использования этой уязвимости требуется аутентификация, существующий механизм аутентификации может быть обойден. Конкретный недостаток существует в конфигурации приложения system-on-chip (SoC). Проблема возникает из-за отсутствия правильно настроенного аппаратного корня доверия. Злоумышленник может использовать эту уязвимость для эскалации привилегий и выполнения произвольного кода в контексте процесса загрузки. Это был ZDI-CAN-26078.
CVE-2025-2762Уязвимость Missing Root of Trust в устройстве CarlinKit CPC200-CCPA позволяет локальному злоумышленнику повысить привилегии на уязвимых устройствах. Злоумышленнику необходимо выполнить низкопривилегированный код на целевой системе, чтобы использовать эту уязвимость. Проблема заключается в отсутствии надлежащей конфигурации корня доверия в SoC [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-176/
CVE-2024-8357Уязвимость отсутствия неизменяемого корня доверия в оборудовании App SoC информационно-развлекательной системы Visteon, приводящая к локальному повышению привилегий. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии в затронутых установках информационно-развлекательных систем Visteon. Хотя для использования этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в конфигурации системной платы приложения (SoC). Проблема возникает из-за отсутствия правильно настроенного аппаратного корня доверия. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте процесса загрузки. Был ZDI-CAN-23759.
CVE-2024-32742В SIMATIC CN 4100 (все версии < V3.0) была выявлена уязвимость. Затронутое устройство содержит неограниченный USB-порт. Злоумышленник с локальным доступом к устройству потенциально может злоупотребить портом для загрузки другой операционной системы и получить полный доступ на чтение/запись к файловой системе.
CVE-2024-30111Продукт HCL DRYiCE AEX подвержен уязвимости, связанной с отсутствием обнаружения рутированных устройств в мобильном приложении. Мобильное приложение можно установить на рутированном устройстве, из-за чего злоумышленники могут получить несанкционированный доступ к рутированным устройствам, что ставит под угрозу безопасность и потенциально приводит к утечкам данных или другим вредоносным действиям.
CVE-2025-34502Deck Mate 2 не имеет проверенной цепи безопасного загрузочного устройства и проверки целостности времени выполнения для своих модулей контроллера и дисплея. Без криптографической проверки загрузки злоумышленник с физическим доступом может изменять или заменять загрузчик, ядро или файловую систему и получать постоянное исполнение кода при перезагрузке. Эта слабость позволяет долгосрочное фальсификацию прошивки, которая переживает циклы мощности. Поставщик указывает, что более поздние обновления прошивки укрепляют целостность цепочки обновления и отключают порты физического обновления для смягчения соответствующих возможностей атак.
CVE-2022-38773Затронутые устройства не содержат неизменяемый корень доверия в оборудовании. В связи с этим невозможно проверить целостность кода, выполняемого на устройстве, во время загрузки. Злоумышленник, имеющий физический доступ к устройству, может использовать это для замены загрузочного образа устройства и выполнения произвольного кода.
CVE-2025-31929Уязвимость обнаружена в устройствах IEC 1Ph 7.4kW Child socket (8EM1310-2EH04-0GA0), IEC 1Ph 7.4kW Child socket/ shutter (8EM1310-2EN04-0GA0), IEC 1Ph 7.4kW Parent cable 7m (8EM1310-2EJ04-3GA1), IEC 1Ph 7.4kW Parent cable 7m incl. SIM (8EM1310-2EJ04-3GA2), IEC 1Ph 7.4kW Parent socket (8EM1310-2EH04-3GA1), IEC 1Ph 7.4kW Parent socket incl. SIM (8EM1310-2EH04-3GA2), IEC 1Ph 7.4kW Parent socket/ shutter (8EM1310-2EN04-3GA1), IEC 1Ph 7.4kW Parent socket/ shutter SIM (8EM1310-2EN04-3GA2), IEC 3Ph 22kW Child cable 7m (8EM1310-3EJ04-0GA0), IEC 3Ph 22kW Child socket (8EM1310-3EH04-0GA0), IEC 3Ph 22kW Child socket/ shutter (8EM1310-3EN04-0GA0), IEC 3Ph 22kW Parent cable 7m (8EM1310-3EJ04-3GA1), IEC 3Ph 22kW Parent cable 7m incl. SIM (8EM1310-3EJ04-3GA2), IEC 3Ph 22kW Parent socket (8EM1310-3EH04-3GA1), IEC 3Ph 22kW Parent socket incl. SIM (8EM1310-3EH04-3GA2), IEC 3Ph 22kW Parent socket/ shutter (8EM1310-3EN04-3GA1), IEC 3Ph 22kW Parent socket/ shutter SIM (8EM1310-3EN04-3GA2), IEC ERK 3Ph 22 kW Child cable 7m (8EM1310-3FJ04-0GA0), IEC ERK 3Ph 22 kW Child cable 7m (8EM1310-3FJ04-0GA1), IEC ERK 3Ph 22 kW Child cable 7m (8EM1310-3FJ04-0GA2), IEC ERK 3Ph 22 kW Child socket (8EM1310-3FH04-0GA0), IEC ERK 3Ph 22 kW Parent socket (8EM1310-3FH04-3GA1), IEC ERK 3Ph 22 kW Parent socket incl. SI (8EM1310-3FH04-3GA2), UL Commercial Cellular 48A NTEP (8EM1310-5HF14-1GA2), UL Commercial Child 40A w/ 15118 HW (8EM1310-4CF14-0GA0), UL Commercial Child 48A BA Compliant (8EM1315-5CG14-0GA0), UL Commercial Child 48A w/ 15118 HW (8EM1310-5CF14-0GA0), UL Commercial Parent 40A with Simcard (8EM1310-4CF14-1GA2), UL Commercial Parent 48A (USPS) (8EM1317-5CG14-1GA2), UL Commercial Parent 48A BA Compliant (8EM1315-5CG14-1GA2), UL Commercial Parent 48A with Simcard BA (8EM1310-5CF14-1GA2), UL Commercial Parent 48A, 15118, 25ft (8EM1310-5CG14-1GA1), UL Commercial Parent 48A, 15118, 25ft (8EM1314-5CG14-2FA2), UL Commercial Parent 48A, 15118, 25ft (8EM1315-5HG14-1GA2), UL Commercial Parent 48A,15118 25ft Sim (8EM1310-5CG14-1GA2), UL Resi High End 40A w/15118 Hw (8EM1312-4CF18-0FA3), UL Resi High End 48A w/15118 Hw (8EM1312-5CF18-0FA3), VersiCharge Blue™ 80A AC Cellular (8EM1315-7BG16-1FH2). Устройства не содержат неизменного корня доверия в железе M0. Злоумышленник с физическим доступом к устройству может использовать это для выполнения произвольного кода [1]. Источники: - [1] https://cert-portal.siemens.com/productcert/html/ssa-556937.html