CVE-2017-13097
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), including modification of Rights Block to remove or relax license requirement
Em resumo
O padrão IEEE P1735 para proteger arquivos de design eletrônico possui falhas graves em seus métodos de criptografia. Atacantes podem potencialmente recuperar os arquivos originais sem possuir a chave de descriptografia correta, tornando a proteção ineficaz.
Detalhe técnico
O CVE-2017-13097 expõe fraquezas criptográficas em implementações do IEEE P1735 usadas para criptografar propriedade intelectual de design eletrônico. As falhas no padrão de criptografia e gerenciamento do Rights Block permitem que atacantes recuperem IP em texto plano através de ataques criptográficos sem possuir a chave, e habilitam modificação de restrições de licença para contornar controles de acesso.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), as well as the management of access rights for such IP, including modification of Rights Block to remove or relax license requirement. The methods are flawed and, in the most egregious cases, enable attack vectors that allow recovery of the entire underlying plaintext IP. Implementations of IEEE P1735 may be weak to cryptographic attacks that allow an attacker to obtain plaintext intellectual property without the key, among other impacts.
Produtos afetados
IEEE · StandardQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →