微慑信息网

IEEE P1735 电子标准存在多处漏洞,允许黑客访问企业知识产权

IEEE P1735 电子标准描述了加密电子设计知识产权(IP)的方法,以及如何管理 IP 的访问权限;规定了用于电子设备硬件与软件的加密设计知识产权方法和技术建议,以及互操作性模型的工具和流程,其中包括选择加密和编码算法以及加密密钥管理。与此同时,它还保护了电子设备硬件与软件免于逆向工程和 IP 盗窃。

研究人员表示,由于 IEEE P1735 电子标准允许不同制造厂商的代码在硬件组件中运行以及安全交互,意味着解密过程极其复杂。因此,几乎所有的供应商都采用 IEEE P1735 电子标准保护他们的知识产权。不过,佛罗里达大学的研究人员近期在审查 IEEE P1735 电子标准时发现多处漏洞,或将允许黑客绕过安全防御体系后以明文方式访问企业知识产权。以下是研究人员发现的主要漏洞列表:

ο CVE-2017-13091:在 CBC 模式下,填充的错误指定允许使用 EDA 工具破解 oracle;

ο CVE-2017-13092:HDL 语法的错误指定允许使用 EDA 工具作为破解 oracle;

ο CVE-2017-13093:可修改任何加密的 IP 密码,以插入硬件木马;

ο CVE-2017-13094:可修改加密密钥并在任何 IP 中插入硬件木马;

ο CVE-2017-13095:可修改许可证的拒绝回应;

ο CVE-2017-13096:可修改权限模块以摆脱或放松访问控制;

ο CVE-2017-13097:可修改权限模块以解除或放松访问控制。

原作者:Pierluigi Paganini, 译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接



source: hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » IEEE P1735 电子标准存在多处漏洞,允许黑客访问企业知识产权

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册