Уязвимость в стандарте IEEE P1735 ставит под угрозу интеллектуальную собственность

Уязвимость в стандарте IEEE P1735 ставит под угрозу интеллектуальную собственность

Проблема позволяет получить информацию о работе используемого в электронике программного и аппаратного обеспечения.

Из-за используемого в стандарте IEEE P1735 слабого шифрования злоумышленники могут восстанавливать ценную конфиденциальную информацию в виде обычного текста.

Разработанный Институтом инженеров электротехники и электроники (IEEE) стандарт P1735 описывает ряд методов и техник шифрования данных о внутренней работе программного и аппаратного обеспечения, используемого в чипах, SoC, интегральных схемах и другом электронном оборудовании.

Стандарт используется для защиты интеллектуальной собственности и позволяет производителям программного и аппаратного обеспечения смешивать свои коды для создания новых продуктов и для защиты этих продуктов от реверс-инжиниринга и от кражи интеллектуальной собственности. Другими словами, P1735 представляет собой техническое средство защиты авторских прав для аппаратных компонентов нижнего уровня, позволяющее кодам от различных производителей работать вместе, оставаясь при этом зашифрованными. Стандарт используется практически всеми производителями аппаратного и программного обеспечения.

Команда исследователей из Флоридского университета (США) решила проверить устойчивость P1735 к распространенным криптографическим атакам. В ходе исследования ученые обнаружили несколько проблем, и самой серьезной оказалась уязвимость, позволяющая обойти защитные механизмы шифрования и получить доступ к интеллектуальной собственности в незашифрованном виде.

В общей сложности исследователи обнаружили в P1735 семь серьезных уязвимостей. Остальные шесть (помимо вышеописанной) не позволяют получить доступ к интеллектуальной собственности, однако все равно представляют угрозу. К примеру, с их помощью злоумышленники могут внедрять в продукты трояны. Кроме того, поскольку в большинстве случаев в одном устройстве используется интеллектуальная собственность различных вендоров, поставщики могут намеренно саботировать работу продуктов конкурентов.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!