Af Eskil Sørensen, 01/11/21
MITRE og CISA har udgivet en en ny version af listen ‘Common Weakness Enumeration (CWE) Most Important Hardware Weaknesses’.
Det skriver Security Week.
Listen består af de 12 hyppigste og mest kritiske fejl, der resulterer i alvorlige hardwaresårbarheder. Yderligere fem svagheder, der ligger lige uden for den endelige liste, er også nævnt.
MITRE siger ifm. med udgivelsen, at listen er beregnet til at øge bevidstheden om almindelige hardwaresvagheder. Konkret tjener den de formål, at den kan
- give designere og programmører indsigt i, hvordan fejl kan elimineres under produktudvikling.
- hjælpe analytikere og ingeniører med at planlægge sikkerhedstest og -evaluering og
- anvendes af forbrugere til at bede leverandører om at levere mere sikker hardware.
Ifølge Security Week skal listen også hjælpe ledere og CIO'er med at vurdere ’..fremskridt i deres bestræbelser på at sikre hardware og hjælpe med beslutningen om, hvordan der ifm. udvikling af værktøjer og automatiseringsprocesser kan afbødes en bred klasse af sårbarheder’.
Interessant liste
For den videbegærlige er listen hos MITRE ganske interessant, da hver af de 12 svagheder er udførligt beskrevet, ligesom der er nævnt konkrete eksempler med historiske CVE-numre over, hvordan svaghederne er blevet udnyttet. Samtidig foreslår den også konkrete løsninger på, hvordan afbødende foranstaltninger kan iværksættes og i hvilken fase, fx design- eller implementeringsfasen, de i givet fald skal håndteres.
Listen på de 12 svagheder er ikke prioriteret, dvs. man har valgt ikke at ranglisten dem efter alvorlighedsgrad.
CISA opfordrer brugere og administratorer til at gennemgå listen og de anbefalede afbødeforanstaltninger.
Links:
https://www.securityweek.com/mitre-cisa-announce-2021-list-most-common-hardware-weaknesses