圖片來源: 

US-CERT

美國國土安全部旗下的電腦緊急應變小組(US-CERT)上周警告,專門用來加密電子設計之智慧產權(intellectual property ,IP)的IEEE P1735標準含有7個安全漏洞,將允許駭客竊取這些原本利用加密技術來保護的智慧產權。

有鑑於一個複雜的電子設計智慧產權可能牽涉到許多IP持有人,促使他們利用IEEE P1735標準來進行IP的保護,該標準描述的是電子設計智慧產權的各種加密方法,以及相關智慧產權的存取權限管理。相關漏洞最早是在今年9月由美國佛羅里達大學的研究人員所提出,並詳述於「標準化不良密碼學實作」的研究報告中

US-CERT列出了7個IEEE P1735標準的安全漏洞,從CVE-2017-13091到CVE-2017-13097,將允許駭客解密IP、修改加密的IP或加密金鑰以安裝硬體木馬,或是破解IP的存取控制等,最嚴重的情況即是允許駭客取得明文的智慧產權內容。

上述漏洞將造成IP持有人金錢上或聲譽上的損失,例如若被安裝了硬體木馬,基於被駭專利所打造的IC即可能出現效能不佳或故障的狀況,也許還暗藏了後門。

US-CERT警告,除了IEEE P1735標準本身含有漏洞之外,那些採用IEEE P1735標準的電子設計自動化(EDA)工具,或是基於這些工具所打造的產品皆會受到波及。

市場上約有十多家EDA工具開發商,包含AMD、思科、IBM、英特爾、國家儀器、高通與三星等,它們皆已在9月或上周接到通知,惟尚不知其更新腳步。

熱門新聞

Advertisement