CVE-2017-13094

The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), including modification of the encryption key and insertion of hardware trojans in any IP

EPSS 0.3%CWE-310

En resumen

El estándar IEEE P1735 para proteger archivos de diseño electrónico tiene fallos graves que permiten a los atacantes recuperar los archivos originales desencriptados o insertar código malicioso de hardware. Esto pone en riesgo la propiedad intelectual valiosa de robo o sabotaje.

Detalle técnico

Las implementaciones de IEEE P1735 utilizan métodos de encriptación defectuosos para IP de diseño electrónico que son vulnerables a ataques criptográficos que permiten la recuperación de texto plano sin la clave de encriptación, y permiten la modificación no autorizada de claves de encriptación e inserción de trojans de hardware. Las debilidades del estándar en control de acceso y gestión de claves crean múltiples vectores de ataque para robo y compromiso de IP.

Resumen generado y traducido por IA a partir de la descripción oficial.

The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), as well as the management of access rights for such IP, including modification of the encryption key and insertion of hardware trojans in any IP. The methods are flawed and, in the most egregious cases, enable attack vectors that allow recovery of the entire underlying plaintext IP. Implementations of IEEE P1735 may be weak to cryptographic attacks that allow an attacker to obtain plaintext intellectual property without the key, among other impacts.

Productos afectados

IEEE · Standard

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.kb.cert.org/vuls/id/739007 http://www.securityfocus.com/bid/101699