システムオンチップ(SoC)は、あるエンティティからトランザクションが発信されたときに、どのようなアクションが許可され、また は許可されないかを区別するために、セキュリティ識別子のメカニズムを実装している。しかし、セキュリティ識別子は正しく実装されていません。
システム・オン・チップ(集積回路とハードウェア・エンジン)は、セキュリティ識別子を実装している。
エンジン)は、セキュリティ識別子を実装して
様々なエージェントからのアクションを区別/識別する
を実装しています。これらのアクションは、「読み出し」、「書き込み」、「プログラム」、「リセット」、「フェッチ」、「計算」などです、
リセット」、「フェッチ」、「計算」などです。セキュリティ識別子は
生成され、システム(SoC)内のすべてのエージェントに割り当てられます。
のすべてのエージェントに割り当てられます。
に割り当てられます。すべてのエージェントは
一意のセキュリティ識別子が割り当てられます。
特権を持つ。
セキュリティ識別子プロセスには、広範な欠陥が存在する可能性がある。
これには、セキュリティ識別子の欠落、セキュリティ識別子の不適切な変換
セキュリティ識別子の欠落、セキュリティ識別子の不適切な変換
セキュリティ識別子の不適切な変換、セキュリティ識別子の不正な生成、
などである。
The System-on-Chip (SoC) implements a Security Identifier mechanism to differentiate what actions are allowed or disallowed when a transaction originates from an entity. However, the Security Identifiers are not correctly implemented.
Systems-On-Chip (Integrated circuits and hardware
engines) implement Security Identifiers to
differentiate/identify actions originated from various
agents. These actions could be 'read', 'write', 'program',
'reset', 'fetch', 'compute', etc. Security identifiers are
generated and assigned to every agent in the System (SoC)
that is either capable of generating an action or receiving
an action from another agent. Every agent could be assigned
a unique, Security Identifier based on its trust level or
privileges.
A broad class of flaws can exist in the Security
Identifier process, including but not limited to missing
security identifiers, improper conversion of security
identifiers, incorrect generation of security identifiers,
etc.