CVE-2017-13093
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), including modification of encrypted IP cyphertext to insert hardware trojans
En resumen
El estándar IEEE P1735 para cifrar diseños de chips tiene fallos graves que permiten a los atacantes recuperar el diseño original o insertar componentes de hardware maliciosos, incluso sin la clave de cifrado.
Detalle técnico
CVE-2017-13093 explota debilidades criptográficas en implementaciones de IEEE P1735 utilizadas para proteger IP de diseño electrónico. Los vectores de ataque incluyen recuperación de texto plano mediante ataques criptográficos y modificación de criptogramas para inyectar trojans de hardware, con la precondición de acceso al IP cifrado y sin necesidad de material clave en ciertos caminos de explotación.
Resumen generado y traducido por IA a partir de la descripción oficial.
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), as well as the management of access rights for such IP, including modification of encrypted IP cyphertext to insert hardware trojans. The methods are flawed and, in the most egregious cases, enable attack vectors that allow recovery of the entire underlying plaintext IP. Implementations of IEEE P1735 may be weak to cryptographic attacks that allow an attacker to obtain plaintext intellectual property without the key, among other impacts.
Productos afectados
IEEE · Standard¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →