Das U-Boot — это загрузчик устройств, который может считывать свою конфигурацию из файла, зашифрованного AES. Устройства, использующие функ…
Das U-Boot — это загрузчик устройств, который может считывать свою конфигурацию из файла, зашифрованного AES. Устройства, использующие функцию шифрования AES-CBC Das U-Boot с использованием шифрования среды (т. е. установка параметра конфигурации CONFIG_ENV_AES=y), считывают переменные среды с диска по мере обработки зашифрованного образа диска. Злоумышленник, имеющий физический доступ к устройству, может манипулировать зашифрованными данными среды, включив специально созданную двухбайтовую последовательность, которая вызывает ошибку при разборе переменной среды. Это условие ошибки неправильно обрабатывается Das U-Boot, что приводит к немедленному завершению процесса с отладочным сообщением.
Продукт генерирует и использует предсказуемый вектор инициализации (IV) в режиме сцепления блоков шифра (CBC), что делает алгоритмы уязвимыми к атакам по словарю при шифровании под одним и тем же ключом.
https://cwe.mitre.org/data/definitions/329.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается | |
| u-boot | Отслеживается |