この製品は、複数のアクセス・レベルをサポートする物理的な
複数のアクセス・レベルをサポートする物理的なデバッグまたはテスト・インターフェイスを使用しています。
内部資産に誤ったデバッグ・アクセス・レベルを割り当てている、
信頼されていないデバッグ・エージェントから意図しないアクセスが行われる。
エージェントを使用している。
デバッグ認可は、複数のアクセス・レベルを持つことができる。
異なるシステム内部資産にアクセスできるように定義されます。
現在の認可されたデバッグ・レベルに基づいて、異なるシステム内部資産にアクセスできるように定義されます。
レベルに基づいて異なるシステム内部資産にアクセスできるように定義されます。デバッガ認証(例えば
デバッガ認証(パスワードやチャレンジの使用など)以外に、システム状態やブートステージに基づ
システム状態やブートステージに基づくこともできます。例えば
システム・デバッグ・アクセスは、ブート初期にのみ許可されるかもしれません。
前のセッション・データが認証されたデバッグ・プログラムからアクセスできないようにするためです。
が認証されたデバッガにアクセスできないようにするためです。
The product uses physical debug or test
interfaces with support for multiple access levels, but it
assigns the wrong debug access level to an internal asset,
providing unintended access to the asset from untrusted debug
agents.
Debug authorization can have multiple levels of
access, defined such that different system internal assets
are accessible based on the current authorized debug
level. Other than debugger authentication (e.g., using
passwords or challenges), the authorization can also be
based on the system state or boot stage. For example, full
system debug access might only be allowed early in boot
after a system reset to ensure that previous session data is
not accessible to the authenticated debugger.