Podatności standardu IEEE P1735, opisującego metody zabezpieczania własności intelektualnej – topografii układów scalonych, umożliwia uzyskanie dostępu do zaszyfrowanych danych bez posiadania odpowiednich kluczy kryptograficznych.
Podatnościom zostały przypisane identyfikatory:
- CVE-2017-13091: improperly specified padding in CBC mode allows use of an EDA tool as a decryption oracle.
- CVE-2017-13092: improperly specified HDL syntax allows use of an EDA tool as a decryption oracle
- CVE-2017-13093: modification of encrypted IP cyphertext to insert hardware trojans.
- CVE-2017-13094: modification of the encryption key and insertion of hardware trojans in any IP.
- CVE-2017-13095: modification of a license-deny response to a license grant.
- CVE-2017-13096: modification of Rights Block to get rid of or relax access control.
- CVE-2017-13097: modification of Rights Block to get rid of or relax license requirement.
Producenci, który produktów mogą dotyczyć powyższe podatności: AMD, Cisco, IBM, Intel, Qualcomm, Samsung, Synposys, Mentor Graphics, Cadence Design Systems, Marvell, NXP oraz Xilinx.
Więcej informacji:
https://www.kb.cert.org/vuls/id/739007