IEEE P1735に脆弱性

 2017.11.07  三和コムテック

IEEE P1735 は電子回路設計に関する知的財産を暗号化する方法、及び、そのような知的財産に対するアクセス権限の統制に関するメソッドを記したもので、複数の知的財産所有者が絡んだ複雑な電子回路開発に於いて、デザインフロー内の不正なエンティティに知的財産を盗み取られないよう、P1735 IEEE を利用するというユースケースは一般的です。

しかし、この規格は不出来な暗号化方法を推奨しているばかりか、セキュリティ上最重要なところに関して曖昧であったり、規定が無かったりします。ひどい場合には内部にある知的財産を平文で取得する攻撃の方向性すら考えられると Vulnerability Notes Database (下記リンク) では述べられている他、JPCERT "設計者が意図していない回路を混入される可能性"も示唆しています。(下記リンク)


詳細は以下のリンクをご覧ください。
http://jvn.jp/vu/JVNVU93593263/
https://www.kb.cert.org/vuls/id/739007
SCT Security Solution Book
自動車会社が本物のソフトウェア会社になるためには
設定によりWindows8以降のASLRが不適切に行われる可能性

RECENT POST「セキュリティ」の最新記事

IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説
セキュリティ

2025.02.06

IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説
相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
セキュリティ

2025.01.16

相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
セキュリティ

2025.01.16

リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
ソフトウェアの脆弱性とは?なぜ発生するのかや対策方法などを解説
セキュリティ

2024.12.20

ソフトウェアの脆弱性とは?なぜ発生するのかや対策方法などを解説
IEEE P1735に脆弱性
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP