原标题:IEEE P1735标准遭爆有多个漏洞,电子设计的智慧产权恐被窃
图片来源:US-CERT
美国国土安全部旗下的电脑紧急应变小组(US-CERT)上周警告,专门用来加密电子设计之智慧产权(intellectual△property△,IP)的IEEE△P1735标准含有7个安全漏洞,将允许骇客窃取这些原本利用加密技术来保护的智慧产权。
有鉴于一个复杂的电子设计智慧产权可能牵涉到许多IP持有人,促使他们利用IEEE△P1735标准来进行IP的保护,该标准描述的是电子设计智慧产权的各种加密方法,以及相关智慧产权的存取权限管理。相关漏洞最早是在今年9月由美国佛罗里达大学的研究人员所提出,并详述于“标准化不良密码学实作”的研究报告中。
US-CERT列出了7个IEEE△P1735标准的安全漏洞,从CVE-2017-13091到CVE-2017-13097,将允许骇客解密IP、修改加密的IP或加密金钥以安装硬件木马,或是破解IP的存取控制等,最严重的情况即是允许骇客取得明文的智慧产权内容。
上述漏洞将造成IP持有人金钱上或声誉上的损失,例如若被安装了硬件木马,基于被骇专利所打造的IC即可能出现效能不佳或故障的状况,也许还暗藏了后门。
US-CERT警告,除了IEEE△P1735标准本身含有漏洞之外,那些采用IEEE△P1735标准的电子设计自动化(EDA)工具,或是基于这些工具所打造的产品皆会受到波及。
市场上约有十多家EDA工具开发商,包含AMD、思科、IBM、英特尔、国家仪器、高通与三星等,它们皆已在9月或上周接到通知,惟尚不知其更新脚步。
相关:
匿名恐失效!Mac、Linux版Tor浏览器重大漏洞会暴露用户IP
安全研究人员发现Mac与Linux△Tor浏览器出现重大漏洞,使用者在造访特定网址会泄露自己的IP位址。Tor浏览器专案小组已经紧急修补该漏洞。?首先发现这项漏洞是由安全研究公司We△Are△Segment将之称为TorMoil。由于To
安全研究人员发现Mac与Linux△Tor浏览器出现重大漏洞,使用者在造访特定网址会泄露自己的IP位址。Tor浏览器专案小组已经紧急修补该漏洞。?首先发现这项漏洞是由安全研究公司We△Are△Segment将之称为TorMoil。由于To
WordPress资料隐码漏洞可让骇客接管你的网站,现已释出更新
图片来源: WordPress WordPress于本周二(10/31)释出WordPress△4.8.3以修补一个重大的资料隐码(SQL△injection)漏洞,将允许骇客接管基于WordPress的网站,因而强烈呼吁用户立即更新。其实WordPress在今年9月19日
研究人员发表智慧安全系统VibWrite,能感应手指碰触方式进行身份验证
示意图,与新闻事件无关。 美国纽泽西州罗格斯大学(Rutgers)无线资讯网络实验室(WINLAB)的研究人员在本周揭露了他们所研发的智慧安全系统VibWrite,通过感应使用者的手指触碰方式就能验证使用者身份,部署成本
久等了! 苹果释出iOS 11.1修补KRACK漏洞,新增逾70款表情符号
示意图,与新闻事件无关。 图片来源: Apple 苹果在本周二(10/31)释出了iOS△11.1,修补了包括KRACK攻击在内的20个安全漏洞,新增逾70款表情符号,也解决了许多臭虫。在今年10月中旬被揭露的KRACK攻击漏洞藏匿在W