MITER поделился списком самых опасных слабых мест оборудования

43
Основатель Bulletproof hosting осужден за помощь бандам киберпреступников

MITER поделился списком самых опасных недостатков безопасности в программировании, дизайне и архитектуре, от которых страдает оборудование в этом году.

Такие недостатки могут быть обнаружены в аппаратном программировании, дизайне или архитектуре, что приводит к уязвимостям, которые можно использовать, и подвергая системы атакам.

Этот список является результатом сотрудничества некоммерческой организации MITER с Hardware CWE Special Interest Group (SIG) , сообществом лиц, представляющих организации из «области проектирования оборудования, производства, исследований и безопасности, а также академических кругов и организаций. правительство.»

«Методология, используемая для создания первого списка наиболее важных недостатков оборудования CWE, несколько ограничена с точки зрения научной и статистической строгости», — пояснил MITER.

«Ввиду отсутствия более релевантных данных, на основе которых можно было бы проводить систематическое исследование, список был составлен с использованием модифицированного метода Delphi, основанного на субъективных мнениях, хотя и от информированных экспертов по содержанию».

Безрейтинговый список слабых мест оборудования

Основная цель исследования MITRE 2021 CWE «Наиболее важные недостатки оборудования» — привлечь внимание к общим слабым местам оборудования с помощью перечня общих недостатков (CWE).

Это также может помочь предотвратить проблемы с безопасностью оборудования у источника, обучая программистов и дизайнеров тому, как устранять критические ошибки на ранних этапах жизненного цикла разработки продукта.

Кроме того, инженеры-тестировщики и аналитики безопасности также могут использовать этот список для подготовки планов тестирования и оценки безопасности.

Приведенный ниже список дает представление о десяти наиболее серьезных недостатках безопасности оборудования из 96 записей об оборудовании в корпусе CWE.

«Потребители оборудования могут использовать этот список, чтобы помочь им запросить у своих поставщиков более безопасные продукты», — добавил МИТЕР .

«Наконец, менеджеры и ИТ-директора могут использовать этот список в качестве измерителя прогресса в своих усилиях по защите своего оборудования и выяснять, куда направить ресурсы для разработки инструментов безопасности или процессов автоматизации, которые уменьшают широкий класс уязвимостей за счет устранения основной причины. »

В июле MITER также опубликовал 25 самых распространенных и опасных уязвимостей, присущих программному обеспечению за предыдущие два года.

В мае прошлого года CISA и ФБР также опубликовали список из 10 наиболее часто используемых уязвимостей безопасности в период с 2016 по 2019 год.

Предыдущая статьяФБР: программы-вымогатели нацелены на компании во время слияний и поглощений
Следующая статьяNintendo сделает на 20% меньше консолей коммутатора из-за нехватки чипов

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here