ハードウェア記述言語コードで、レジスタのデフォルト値やハードウェアIP(Intellectual Property)パラメータが誤って安全でない値に定義されている。
集積回路やハードウェアIPソフトウェアでプログラム可能な制御や設定は、一般的にレジスタ回路に格納される。これらのレジスタの内容は、ハードウェア・ユニットのハードウェア記述言語(HDL)コードにハードコーディングされた定義されたデフォルト値に、ハードウェア・リセット時に初期化されなければならない。ハードウェア記述言語はパラメータ変数の定義もサポートしており、ハードウェアIPモジュールのインスタンス化中にコードで定義できます。このようなパラメータは一般に、デザイン内のハードウェアIPの特定のインスタンスをコンフィギュレーションするために使用される。
ハードウェア・デザインのシステム・セキュリティ設定は、定義されたデフォルト値やIPパラメータが正しくない場合に影響を受ける可能性があります。ハードウェア IP はパワー・リセット時に安全でない状態になり、システム上で実行されている信頼されていないソフトウェアによって暴露または悪用される可能性があります。レジスタのデフォルト値もパラメータもハードコードされた値であり、ソフトウェアやファームウェアのパッチで変更することはできないが、ハードウェア・シリコンで変更する必要がある。そのため、このようなセキュリティ問題は、ライフサイクルの後半で対処することがかなり難しくなります。ハードウェア設計には、このようなパラメータやレジスタのデフォルト設定が多数存在する可能性があり、これらの設定を自動化された方法でチェックし、どの設定がセキュリティ上センシティブであるかを特定できる設計ツールのサポートが重要です。
Hardware description language code incorrectly defines register defaults or hardware Intellectual Property (IP) parameters to insecure values.
Integrated circuits and hardware IP software programmable controls and settings are commonly stored in register circuits. These register contents have to be initialized at hardware reset to defined default values that are hard coded in the hardware description language (HDL) code of the hardware unit. Hardware descriptive languages also support definition of parameter variables, which can be defined in code during instantiation of the hardware IP module. Such parameters are generally used to configure a specific instance of a hardware IP in the design.
The system security settings of a hardware design can be affected by incorrectly defined default values or IP parameters. The hardware IP would be in an insecure state at power reset, and this can be exposed or exploited by untrusted software running on the system. Both register defaults and parameters are hardcoded values, which cannot be changed using software or firmware patches but must be changed in hardware silicon. Thus, such security issues are considerably more difficult to address later in the lifecycle. Hardware designs can have a large number of such parameters and register defaults settings, and it is important to have design tool support to check these settings in an automated way and be able to identify which settings are security sensitive.