ZHDA130 April   2026 AM620-Q1 , AM623 , AM625 , AM625-Q1 , AM62A1-Q1 , AM62A3 , AM62A3-Q1 , AM62A7 , AM62A7-Q1 , AM62P , AM62P-Q1 , AM6411 , AM6412 , AM6421 , AM6422 , AM6441 , AM6442 , TDA4AEN-Q1 , TDA4AH-Q1 , TDA4AL-Q1 , TDA4AP-Q1 , TDA4VE-Q1 , TDA4VEN-Q1 , TDA4VH-Q1

 

  1.   1
  2.   摘要
  3. 1简介
  4. 2CRA 的范围
  5. 3产品要求
  6. 4漏洞处理流程
  7. 5信息和标记
  8. 6TI 处理器符合 CRA 要求
  9. 7结论
  10. 8参考资料

4 漏洞处理流程

CRA 要求制造商识别并记录所有依赖项和漏洞,提供软件物料清单 (SBOM) 并持续跟踪这些物料,同时确认不存在已知漏洞,且任何发现的依赖项和漏洞必须及时处理。制造商必须测试数字产品的安全性,公开披露已修复漏洞的信息,维持协调漏洞披露策略,促进潜在漏洞数据共享,并及时免费提供补丁及通告消息。