IEEE P1735 电子标准描述了加密电子设计知识产权（IP）的 *** ，以及如何管理 IP 的访问权限；规定了用于电子设备硬件与软件的加密设计知识产权 *** 和技术建议，以及互操作性模型的工具和流程，其中包括选择加密和编码算法以及加密密钥管理。与此同时，它还保护了电子设备硬件与软件免于逆向工程和 IP 盗窃。

研究人员表示，由于 IEEE P1735 电子标准允许不同制造厂商的代码在硬件组件中运行以及安全交互，意味着解密过程极其复杂。因此，几乎所有的供应商都采用 IEEE P1735 电子标准保护他们的知识产权。不过，佛罗里达大学的研究人员近期在审查 IEEE P1735 电子标准时发现多处漏洞，或将允许黑客绕过安全防御体系后以明文方式访问企业知识产权。以下是研究人员发现的主要漏洞列表：

ο CVE-2017-13091：在 CBC 模式下，填充的错误指定允许使用 EDA 工具破解 oracle；

ο CVE-2017-13092：HDL 语法的错误指定允许使用 EDA 工具作为破解 oracle；

ο CVE-2017-13093：可修改任何加密的 IP 密码，以插入硬件木马；

ο CVE-2017-13094：可修改加密密钥并在任何 IP 中插入硬件木马；

ο CVE-2017-13095：可修改许可证的拒绝回应；

ο CVE-2017-13096：可修改权限模块以摆脱或放松访问控制；

ο CVE-2017-13097：可修改权限模块以解除或放松访问控制。

原作者：Pierluigi Paganini， 译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接