是的。现在有硬件设计 CWE 视图。 它列出了 CWE，例如：

• CWE-1247：针对电压和时钟故障的保护缺失或实施不当
• CWE-1248：具有安全敏感性影响的硬件逻辑中的半导体缺陷
• CWE-1232：电源状态转换后锁定行为不当
• CWE-1245：硬件逻辑中不正确的有限状态机 (FSM)

看看视图 - 特别是您提到的问题的这个页面。我相信在这一点上它仍然是一个“草案”，但可能对你有用。

我认为 CWE 不是正确的地方。

引用自常见问题解答：

A1。什么是 CWE？什么是“软件弱点”？

针对开发社区和安全从业者社区，常见弱点枚举 (CWE™) 是常见软件弱点的正式列表或字典，这些弱点可能出现在软件架构、设计、代码或实现中，可能导致可利用的安全漏洞。创建 CWE 是为了作为描述软件安全漏洞的通用语言；作为针对这些弱点的软件安全工具的标准衡量标准；并为弱点识别、缓解和预防工作提供通用基线标准。

CWE 中没有特定于硬件的弱点，因为仅列出了软件弱点。您将不得不查阅其他数据库。

在不知道您想到的具体用例的情况下，听起来这两个都属于与时间和状态相关的弱点：

https://cwe.mitre.org/data/definitions/361.html

“描述摘要此类别中的弱点与在支持多个系统、进程或线程同时或接近同时计算的环境中对时间和状态的管理不当有关。

扩展描述

分布式计算是关于时间和状态的。也就是说，为了让多个组件进行通信，必须共享状态，而这一切都需要时间。大多数程序员将他们的工作拟人化。他们考虑一个控制线程来执行整个程序，就像他们必须自己完成工作一样。然而，现代计算机在任务之间切换非常迅速，在多核、多 CPU 或分布式系统中，两个事件可能会同时发生。缺陷急于填补程序员关于程序如何执行的模型与实际发生的情况之间的差距。这些缺陷与线程、进程、时间和信息之间的意外交互有关。这些交互通过共享状态发生：信号量、变量、文件系统，基本上，

附带说明一下，DARPA 也对特定于硬件的漏洞感兴趣，并创建了一个新程序 (SSITH)，旨在解决这些漏洞：

http://www.darpa.mil/news-events/2017-04-10

在公告中，他们列出了适用于硬件的 CWE 的几个类别：

“在网络术语中，这些类是：权限和特权、缓冲区错误、资源管理、信息泄漏、数字错误、加密错误和代码注入”

这似乎是一组奇怪的选择，尽管它们都可能在某种程度上对硬件产生影响。

这：

http://forristal.com/material/Forristal_Hardware_Involved_Software_Attacks.pdf

对硬件相关问题的分类也可能会带来一些有趣的阅读。