2017.11.07 三和コムテック
IEEE P1735 は電子回路設計に関する知的財産を暗号化する方法、及び、そのような知的財産に対するアクセス権限の統制に関するメソッドを記したもので、複数の知的財産所有者が絡んだ複雑な電子回路開発に於いて、デザインフロー内の不正なエンティティに知的財産を盗み取られないよう、P1735 IEEE を利用するというユースケースは一般的です。
しかし、この規格は不出来な暗号化方法を推奨しているばかりか、セキュリティ上最重要なところに関して曖昧であったり、規定が無かったりします。ひどい場合には内部にある知的財産を平文で取得する攻撃の方向性すら考えられると Vulnerability Notes Database (下記リンク) では述べられている他、JPCERT "設計者が意図していない回路を混入される可能性"も示唆しています。(下記リンク)
詳細は以下のリンクをご覧ください。http://jvn.jp/vu/JVNVU93593263/https://www.kb.cert.org/vuls/id/739007
2024.05.17
2024.05.13
2024.04.26
2024.04.24
この記事が気に入ったらいいねしよう!
CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!
NIST コンプライアンス 2024 完全ガイド
OWASP トップ 10 2023 準拠に関する包括的なガイド
実際にあった!?OSS脆弱性の怖い話
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
Copyright ©2024 Sanwa Comtec KK. All rights reserved.
PAGETOP
