CVE-2017-13095
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), including modification of a license-deny response to a license grant
Em resumo
O padrão IEEE P1735 para proteger arquivos de design eletrônico possui falhas sérias no método de criptografia que permitem aos atacantes recuperar os arquivos originais sem ter a chave de criptografia. Isso coloca a propriedade intelectual valiosa em risco de roubo.
Detalhe técnico
CVE-2017-13095 descreve fraquezas criptográficas em implementações do IEEE P1735 usadas para criptografar IP de design eletrônico, incluindo proteção insuficiente contra manipulação de respostas de licença e ataques de recuperação de texto plano. Um atacante pode explorar essas falhas para extrair IP protegido sem possuir a chave de criptografia, comprometendo potencialmente a confidencialidade de designs proprietários.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), as well as the management of access rights for such IP, including modification of a license-deny response to a license grant. The methods are flawed and, in the most egregious cases, enable attack vectors that allow recovery of the entire underlying plaintext IP. Implementations of IEEE P1735 may be weak to cryptographic attacks that allow an attacker to obtain plaintext intellectual property without the key, among other impacts.
Produtos afetados
IEEE · StandardQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →