ieee p1735 电子标准存在多处漏洞,允许黑客访问企业知识产权
2017-11-07 09:52:49
ieee p1735 电子标准描述了加密电子设计知识产权(ip)的方法,以及如何管理 ip 的访问权限;规定了用于电子设备硬件与软件的加密设计知识产权方法和技术建议,以及互操作性模型的工具和流程,其中包括选择加密和编码算法以及加密密钥管理。与此同时,它还保护了电子设备硬件与软件免于逆向工程和 ip 盗窃。
研究人员表示,由于 ieee p1735 电子标准允许不同制造厂商的代码在硬件组件中运行以及安全交互,意味着解密过程极其复杂。因此,几乎所有的供应商都采用 ieee p1735 电子标准保护他们的知识产权。不过,佛罗里达大学的研究人员近期在审查 时发现多处漏洞,或将允许黑客绕过安全防御体系后以明文方式访问企业知识产权。以下是研究人员发现的主要漏洞列表:
ο cve-2017-13091:在 cbc 模式下,填充的错误指定允许使用 eda 工具破解 oracle;
ο cve-2017-13092:hdl 语法的错误指定允许使用 eda 工具作为破解 oracle;
ο cve-2017-13093:可修改任何加密的 ip 密码,以插入硬件木马;
ο cve-2017-13094:可修改加密密钥并在任何 ip 中插入硬件木马;
ο cve-2017-13095:可修改许可证的拒绝回应;
ο cve-2017-13096:可修改权限模块以摆脱或放松访问控制;
ο cve-2017-13097:可修改权限模块以解除或放松访问控制。
原作者:pierluigi paganini, 译者:青楚
本文由 翻译整理,封面来源于网络。转载请注明“转自 hackernews.cc ” 并附上原文链接【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信