安全

IEEE P1735 电子标准存在多处漏洞,允许黑客访问企业知识产权

  • 浏览次数 5485
  • 喜欢 0
  • 评分 12345

IEEE P1735 电子标准描述了加密电子设计知识产权(IP)的方法,以及如何管理 IP 的访问权限;规定了用于电子设备硬件与软件的加密设计知识产权方法和技术建议,以及互操作性模型的工具和流程,其中包括选择加密和编码算法以及加密密钥管理。与此同时,它还保护了电子设备硬件与软件免于逆向工程和 IP 盗窃。

ieee-p1735-electronics-standard

研究人员表示,由于 IEEE P1735 电子标准允许不同制造厂商的代码在硬件组件中运行以及安全交互,意味着解密过程极其复杂。因此,几乎所有的供应商都采用 IEEE P1735 电子标准保护他们的知识产权。不过,佛罗里达大学的研究人员近期在审查 IEEE P1735 电子标准时发现多处漏洞,或将允许黑客绕过安全防御体系后以明文方式访问企业知识产权。以下是研究人员发现的主要漏洞列表:

ο CVE-2017-13091:在 CBC 模式下,填充的错误指定允许使用 EDA 工具破解 oracle;

ο CVE-2017-13092:HDL 语法的错误指定允许使用 EDA 工具作为破解 oracle;

ο CVE-2017-13093:可修改任何加密的 IP 密码,以插入硬件木马;

ο CVE-2017-13094:可修改加密密钥并在任何 IP 中插入硬件木马;

ο CVE-2017-13095:可修改许可证的拒绝回应;

ο CVE-2017-13096:可修改权限模块以摆脱或放松访问控制;

ο CVE-2017-13097:可修改权限模块以解除或放松访问控制。

原作者:Pierluigi Paganini, 译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接

hackernews_foot