← voltar
CVE-2017-13092

The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), including improperly specified HDL syntax allows use of an EDA tool as a decryption oracle

EPSS 0.5%CWE-310
Em resumo

O padrão IEEE P1735 para criptografar arquivos de design eletrônico possui falhas críticas que permitem que invasores recuperem os arquivos originais sem conhecer a chave de criptografia, potencialmente expondo propriedade intelectual valiosa.

Detalhe técnico

O CVE-2017-13092 explora fraquezas nos métodos de criptografia do padrão P1735 e na especificação de sintaxe HDL, permitindo que atacantes usem ferramentas EDA como oráculos de descriptografia para executar ataques criptográficos e recuperar IP em texto plano. A vulnerabilidade afeta implementações que dependem da criptografia P1735 para proteger dados de design proprietários, permitindo acesso não autorizado à propriedade intelectual sem posse da chave de criptografia.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), as well as the management of access rights for such IP, including improperly specified HDL syntax allows use of an EDA tool as a decryption oracle. The methods are flawed and, in the most egregious cases, enable attack vectors that allow recovery of the entire underlying plaintext IP. Implementations of IEEE P1735 may be weak to cryptographic attacks that allow an attacker to obtain plaintext intellectual property without the key, among other impacts.
Produtos afetados
IEEE · Standard

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.kb.cert.org/vuls/id/739007http://www.securityfocus.com/bid/101699