この製品は、アクセス制御の実装に旧式のエンコード機構を使用しています。
システムオンチップ(SoC)内では、様々な回路やハードウェアエンジンが、資産へのアクセス(リード/ライト)や様々なアクション(リセット、フェッチ、コンピュートなど)の実行を目的としてトランザクションを生成します。様々なタイプのメッセージ情報の中で、典型的なトランザクションは、ソースID(トランザクションの発信元を特定する)と宛先ID(トランザクションをそれぞれのエンティティにルーティングする)で構成される。時にはトランザクションはSecurity Tokenで修飾される。このセキュリティ・トークンは、デスティネーション・エージェントが許可されたアクション(例えば、読み取りと書き込みのためのアセットへのアクセス)のセットを決定するのに役立つ。ポリシーエンコーダは、バストランザクションをセキュリティトークンにマッピングするために使用され、そのセキュリティトークンはアクセス制御/保護メカニズムとして使用される。よくある弱点は、信頼されなくなったエンコーディング、つまり時代遅れのエンコーディングを使用することです。
The product uses an obsolete encoding mechanism to implement access controls.
Within a System-On-a-Chip (SoC), various circuits and hardware engines generate transactions for the purpose of accessing (read/write) assets or performing various actions (e.g., reset, fetch, compute, etc.). Among various types of message information, a typical transaction is comprised of source identity (identifying the originator of the transaction) and a destination identity (routing the transaction to the respective entity). Sometimes the transactions are qualified with a Security Token. This Security Token helps the destination agent decide on the set of allowed actions (e.g., access to an asset for reads and writes). A policy encoder is used to map the bus transactions to Security Tokens that in turn are used as access-controls/protection mechanisms. A common weakness involves using an encoding which is no longer trusted, i.e., an obsolete encoding.