Exécuter une analyse statique (SAST) sur le code source à la recherche du motif non sécurisé dans le flux de données.
CWE-1351 Base Incomplet
Improper Handling of Hardware Behavior in Exceptionally Cold Environments
This weakness occurs when a hardware device or its firmware lacks proper safeguards to maintain security functions when operated in extremely cold temperatures. Designers may fail to anticipate how…
Définition
What is CWE-1351?
This weakness occurs when a hardware device or its firmware lacks proper safeguards to maintain security functions when operated in extremely cold temperatures. Designers may fail to anticipate how critical components, like memory or security primitives, behave outside their standard operating range, creating exploitable gaps.
Hardware behavior can change dramatically in exceptionally cold environments. For instance, volatile memory like DRAM or SRAM may not clear its previous data when power is cycled at low temperatures, because the cold slows charge leakage. If a security mechanism, such as a Physical Unclonable Function (PUF) that relies on this memory for a unique, random seed, assumes a cleared or unbiased state on startup, it could instead be using predictable, old data. This breaks the fundamental security guarantee.
This flaw is introduced when system designers do not account for the temperature sensitivity of their chosen hardware components. It's distinct from a 'Cold Boot Attack,' where an attacker physically removes and reads cooled memory. Here, the weakness is an internal design oversight: the device itself fails to correctly implement its security primitives—like reliable key generation or secure boot—when subjected to cold stress, because it incorrectly handles the persistent state of temperature-sensitive components.
Impact réel
Real-world CVEs caused by CWE-1351
Aucune référence CVE publique n'est liée à ce CWE dans le catalogue MITRE pour le moment.
Comment les attaquants l'exploitent
Parcours de l'attaquant étape par étape
- 1
Identifier un chemin de code qui traite des entrées non fiables sans validation.
- 2
Élaborer une charge utile qui exploite le comportement non sécurisé — injection, traversal, débordement ou abus de logique.
- 3
Délivrer la charge utile via une requête normale et observer la réaction de l'application.
- 4
Itérer jusqu'à ce que la réponse divulgue des données, exécute le code de l'attaquant ou élève les privilèges.
Exemple de code vulnérable
Vulnerable pseudo
MITRE n'a pas publié d'exemple de code pour ce CWE. Le motif ci-dessous est illustratif — voir Ressources pour les références canoniques.
// Example pattern — see MITRE for the canonical references.
function handleRequest(input) {
// Untrusted input flows directly into the sensitive sink.
return executeUnsafe(input);
} Exemple de code sécurisé
Secure pseudo
// Validate, sanitize, or use a safe API before reaching the sink.
function handleRequest(input) {
const safe = validateAndEscape(input);
return executeWithGuards(safe);
} What changed: the unsafe sink is replaced (or the input is validated/escaped) so the same payload no longer triggers the weakness.
Liste de contrôle de prévention
How to prevent CWE-1351
- Architecture and Design The system should account for security primitive behavior when cooled outside standard temperatures.
Signaux de détection
How to detect CWE-1351
Exécuter des tests de sécurité applicative dynamique (DAST) contre le point de terminaison en ligne.
Surveiller les journaux runtime pour détecter des traces d'exception inhabituelles, des entrées malformées ou des tentatives de contournement d'autorisation.
Revue de code : signaler tout nouveau code qui traite les entrées de cette surface sans utiliser les helpers du framework validés.
Plexicus détecte automatiquement CWE-1351 et ouvre une PR de correction en moins de 60 secondes.
Codex Remedium analyse chaque commit, identifie cette faiblesse précise et livre une pull request prête à être relue avec le correctif. Pas de tickets. Pas de transferts.
Questions fréquentes Qu'est-ce que CWE-1351 ?
Quelle est la gravité de CWE-1351 ?
Quels langages ou plateformes sont affectés par CWE-1351 ?
Comment puis-je prévenir CWE-1351 ?
Comment Plexicus détecte et corrige CWE-1351 ?
Où puis-je en savoir plus sur CWE-1351 ?
Frequently asked questions
Qu'est-ce que CWE-1351 ?
This weakness occurs when a hardware device or its firmware lacks proper safeguards to maintain security functions when operated in extremely cold temperatures. Designers may fail to anticipate how critical components, like memory or security primitives, behave outside their standard operating range, creating exploitable gaps.
Quelle est la gravité de CWE-1351 ?
MITRE n'a pas publié de note de probabilité d'exploitation pour cette faiblesse. Traitez-la comme un impact moyen jusqu'à ce que votre modèle de menace prouve le contraire.
Quels langages ou plateformes sont affectés par CWE-1351 ?
MITRE lists the following affected platforms: Not OS-Specific, Embedded, Microcomputer, System on Chip.
Comment puis-je prévenir CWE-1351 ?
The system should account for security primitive behavior when cooled outside standard temperatures.
Comment Plexicus détecte et corrige CWE-1351 ?
Le moteur SAST de Plexicus reconnaît la signature de flux de données de CWE-1351 à chaque commit. Lorsqu'une correspondance est trouvée, notre agent Codex Remedium ouvre une PR de correction avec le code corrigé, les tests et un résumé d'une ligne pour le relecteur.
Où puis-je en savoir plus sur CWE-1351 ?
MITRE publie la définition canonique à https://cwe.mitre.org/data/definitions/1351.html. Vous pouvez également consulter la documentation OWASP et NIST pour des conseils adjacents.
Faiblesses associées
Weaknesses related to CWE-1351
CWE-1384 Parent
Improper Handling of Physical or Environmental Conditions
This weakness occurs when a hardware device fails to manage unexpected physical or environmental situations, whether they happen naturally…
CWE-1247 Frère
Improper Protection Against Voltage and Clock Glitches
This vulnerability occurs when a hardware device lacks proper physical safeguards against deliberate electrical manipulation. Without…
CWE-1261 Frère
Improper Handling of Single Event Upsets
This vulnerability occurs when hardware logic fails to properly manage single-event upsets (SEUs), which are temporary bit flips caused by…
CWE-1332 Frère
Improper Handling of Faults that Lead to Instruction Skips
This vulnerability occurs when a hardware device lacks or incorrectly implements the necessary circuitry or sensors to detect and respond…
Ressources
Further reading
- MITRE — CWE-1351 officiel https://cwe.mitre.org/data/definitions/1351.html
- Low-Temperature Data Remnanence Attacks Against Intrinsic SRAM PUFs https://ieeexplore.ieee.org/abstract/document/8491873/
- A Fully Digital Physical Unclonable Function Based Temperature Sensor for Secure Remote Sensing https://ieeexplore.ieee.org/abstract/document/8487347/
- Machine Learning Assisted PUF Calibration for Trustworthy Proof of Sensor Data in IoT https://dl.acm.org/doi/abs/10.1145/3393628
Prêt quand vous l'êtes
Arrêtez de payer par développeur.
Commencez à fermer la boucle.
Plexicus est l'ASPM natif IA qui scanne, filtre, corrige, penteste et explique — de façon autonome. Développeurs illimités, dépôts illimités, actions IA à usage équitable. Vrai niveau gratuit, €269/mo annuel quand vous êtes prêt.