CVE-2017-13096
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), including modification of Rights Block to remove or relax access control
Em resumo
O padrão IEEE P1735 para proteger arquivos de design eletrônico possui falhas graves em seus métodos de criptografia que permitem a atacantes recuperar os arquivos originais sem ter a chave de acesso correta. Isso coloca designs proprietários valiosos em risco de roubo.
Detalhe técnico
Implementações do IEEE P1735 são vulneráveis a ataques criptográficos devido a métodos de encriptação fraca e mecanismos de controle de acesso falhos no Rights Block. Um atacante pode explorar essas fraquezas para recuperar a propriedade intelectual em texto plano sem possuir a chave de encriptação, potencialmente através de manipulação das restrições de controle de acesso.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), as well as the management of access rights for such IP, including modification of Rights Block to remove or relax access control. The methods are flawed and, in the most egregious cases, enable attack vectors that allow recovery of the entire underlying plaintext IP. Implementations of IEEE P1735 may be weak to cryptographic attacks that allow an attacker to obtain plaintext intellectual property without the key, among other impacts.
Produtos afetados
IEEE · StandardQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →