ハードウェア設計の制御レジスタの "スティッキー・ビット "またはライトワンス・ビット・フィールドが不適切に実装されており、ソフトウェアで再プログラムできるようになっている。
集積回路やハードウェアIPソフトウェアでプログラム可能な制御や設定は、一般的にレジスタ回路に格納される。これらのレジスタ内容は、ハードウェア・ユニットのハードウェア記述言語(HDL)コードにハード・コードされたデフォルト値を定義するために、ハードウェア・リセット時に初期化されなければなりません。ソフトウェアによる変更からレジスタ設定を保護するために使用される一般的なセキュリティ保護方法は、設定をライトワンスまたは "スティッキー "にすることです。これは、そのようなレジスタへの書き込みを一度だけ許可し、その後は読み取り専用にするものです。これは、初期ブート・ソフトウェアがシステム設定を安全な値に設定できるようにする一方で、ランタイム・ソフトウェアがそのようなハードウェア設定を変更できないようにするのに便利です。
ハードウェア設計でライトワンス制限を実装しないと、そのようなレジスタがソフトウェアによって再プログラムされ、何度も書き込まれる可能性があります。例えば、ライトワンス・フィールドは、値 "1 "に設定された場合のみ書き込み保護されるように実装することができ、その場合、"write-1-once "として機能し、"write-once "として機能しない。
The hardware design control register "sticky bits" or write-once bit fields are improperly implemented, such that they can be reprogrammed by software.
Integrated circuits and hardware IP software programmable controls and settings are commonly stored in register circuits. These register contents have to be initialized at hardware reset to define default values that are hard coded in the hardware description language (HDL) code of the hardware unit. A common security protection method used to protect register settings from modification by software is to make the settings write-once or "sticky." This allows writing to such registers only once, whereupon they become read-only. This is useful to allow initial boot software to configure systems settings to secure values while blocking runtime software from modifying such hardware settings.
Failure to implement write-once restrictions in hardware design can expose such registers to being re-programmed by software and written multiple times. For example, write-once fields could be implemented to only be write-protected if they have been set to value "1", wherein they would work as "write-1-once" and not "write-once".