As falhas inerentes ao código do software do sistema são fraquezas ou vulnerabilidades que estão profundamente incorporadas ao design ou arquitetura fundamental do próprio software. Eles não são necessariamente bugs que podem ser facilmente corrigidos com um patch, mas fraquezas difíceis ou impossíveis de eliminar sem redesenhar ou reescrever significativos. Essas falhas geralmente se originam de:

* Complexidade: O software do sistema é incrivelmente complexo. O grande volume de código, módulos de interação e funcionalidades diversas tornam incrivelmente difícil entender e verificar completamente o comportamento de todo o sistema. Essa complexidade cria oportunidades para falhas sutis esconder, mesmo após testes extensos.

* Limitações de hardware subjacentes: O software do sistema interage diretamente com o hardware. Limitações ou peculiaridades no hardware subjacente podem expor o software a vulnerabilidades difíceis de mitigar apenas por meio de meios de software. Por exemplo, uma fraqueza na maneira como a CPU lida com o acesso à memória pode ser explorada, mesmo com código perfeitamente escrito.

* Questões de simultaneidade: Os sistemas modernos dependem fortemente de processos e threads simultâneos. Gerenciar o acesso simultâneo a recursos compartilhados (como memória ou arquivos) é notoriamente difícil. Erros em mecanismos de sincronização, condições de raça e impasse são falhas inerentes comuns que podem levar à instabilidade do sistema, falhas ou vulnerabilidades de segurança.

* especificações incompletas ou ambíguas: Se as especificações iniciais do projeto para o software do sistema forem incompletas, ambíguas ou inconsistentes, é provável que o código resultante conterá falhas inerentes. Essas falhas podem não ser aparentes até que o software seja implantado e usado de maneiras imprevisíveis.

* Considerações de segurança não priorizadas: Se a segurança não era uma preocupação primária durante as fases de design e desenvolvimento, o software resultante pode ter vulnerabilidades inerentes que são difíceis de abordar posteriormente. Isso é particularmente problemático para o software do sistema, pois um compromisso pode ter consequências de longo alcance.

* Código Legado e Dívida Técnica: O software do sistema mais antigo geralmente contém "dívida técnica" - código que funciona, mas é ineficiente, pouco documentado ou difícil de entender. Isso pode dificultar a capacidade de identificar e corrigir falhas inerentes. Refatorar ou reescrever esse código geralmente é um grande empreendimento.

Exemplos de manifestações:

* buffer transbordando: Um exemplo clássico em que o mau gerenciamento de memória leva a vulnerabilidades.
* Condições de corrida: Dois ou mais processos acessando e manipulando dados compartilhados simultaneamente, levando a resultados imprevisíveis.
* vulnerabilidades de negação de serviço: Explorações que tornam um sistema inutilizável, geralmente devido a falhas de design que não lidam adequadamente com a exaustão de recursos.
* Escalação de privilégio: Falhas que permitem que um usuário com privilégios mais baixos obtenha acesso elevado ao sistema.

Abordar falhas inerentes geralmente requer um repensar fundamental da arquitetura e design do sistema, em vez de simplesmente corrigir bugs individuais. Freqüentemente é um processo caro e demorado, destacando a importância de um design rigoroso e testes completos desde o início.