パスワードを忘れた? アカウント作成
13451388 story
セキュリティ

電子回路設計向けの暗号化技術IEEE P1735に脆弱性 5

ストーリー by hylom
一般エンジニアにはちょっと縁遠い話かもしれない 部門より
あるAnonymous Coward曰く、

電子回路設計データの暗号化などの標準規格であるIEEE P1735に脆弱性が確認された。これによって暗号化された電子回路設計データが解読されたり、意図しない変更を加えられる可能性があるという(JVNVU#93593263ITmedia)。

P1735は、さまざまな記述言語で実装された電子回路を暗号化するための標準規格。これによって、暗号化された回路設計データをさまざまなツールで扱えるようになる。攻撃手法としては、暗号化されたデータを設計支援ツールに読み込ませた際、処理内容に応じて異なるエラーが発生することを使って解読を行うというもののようだ。

  • by jizou (5538) on 2017年11月10日 10時02分 (#3310022) 日記

    P1735 って、正式な規格にはまだなっていない? っていうことなのかな。
    ちょっと調べたぐらいでは出てこなかった。

    ここに返信
  • by Anonymous Coward on 2017年11月10日 7時59分 (#3309963)

    公式サイトのバイナリが改竄でもされなきゃ直接的な問題はなさげ?
    (あくまで一般人的な範囲で…)

    ここに返信
    • by Anonymous Coward

      Webの認証なんかだと意図的にエラーメッセージから何が悪いか当たれないようにしますけど、これはそういう訳にも行きませんね。。

      • by Anonymous Coward

        ていうか最終的な合成結果やそもそものツール自体が利用者側の環境で扱えてしまってる時点でDRMと同じく難読化にしかならんような。
        合成結果は保護しない(合成結果からのリバースエンジニアリングのリスクは許容する)事を前提として、
        ツールの処理をドングルとかの耐タンパデバイスやオンラインでの処理に振ってしまうとかそういう話なんだろうか?

        リバースエンジニアリングのリスクを許容してたらエラーメッセージで端からちょっとずつ読まれたところでリスク上がるんだろうか?

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...