電子回路設計向けの暗号化技術IEEE P1735に脆弱性 5
ストーリー by hylom
一般エンジニアにはちょっと縁遠い話かもしれない 部門より
一般エンジニアにはちょっと縁遠い話かもしれない 部門より
あるAnonymous Coward曰く、
電子回路設計データの暗号化などの標準規格であるIEEE P1735に脆弱性が確認された。これによって暗号化された電子回路設計データが解読されたり、意図しない変更を加えられる可能性があるという(JVNVU#93593263、ITmedia)。
P1735は、さまざまな記述言語で実装された電子回路を暗号化するための標準規格。これによって、暗号化された回路設計データをさまざまなツールで扱えるようになる。攻撃手法としては、暗号化されたデータを設計支援ツールに読み込ませた際、処理内容に応じて異なるエラーが発生することを使って解読を行うというもののようだ。
P なんだ (スコア:1)
P1735 って、正式な規格にはまだなっていない? っていうことなのかな。
ちょっと調べたぐらいでは出てこなかった。
Re:P なんだ (スコア:1)
開発段階であることを示す為のP [google.co.jp]らしい。
projectのPなのかprogressのPなのかどっちだ。
xilinxのSecureIPで使ってるやつかな? (スコア:0)
公式サイトのバイナリが改竄でもされなきゃ直接的な問題はなさげ?
(あくまで一般人的な範囲で…)
Re: (スコア:0)
Webの認証なんかだと意図的にエラーメッセージから何が悪いか当たれないようにしますけど、これはそういう訳にも行きませんね。。
Re: (スコア:0)
ていうか最終的な合成結果やそもそものツール自体が利用者側の環境で扱えてしまってる時点でDRMと同じく難読化にしかならんような。
合成結果は保護しない(合成結果からのリバースエンジニアリングのリスクは許容する)事を前提として、
ツールの処理をドングルとかの耐タンパデバイスやオンラインでの処理に振ってしまうとかそういう話なんだろうか?
リバースエンジニアリングのリスクを許容してたらエラーメッセージで端からちょっとずつ読まれたところでリスク上がるんだろうか?