IEEEの電子設計暗号規格に脆弱性、半導体大手の製品に影響の恐れ

まだ未確認ながら、半導体大手の製品が影響を受ける可能性が指摘されている。

[鈴木聖子，ITmedia]

　電子回路設計データの暗号化やアクセス権管理の方法を定めたIEEE規格「P1735」に脆弱性が発見され、米セキュリティ機関のCERT/CCがセキュリティ情報を公開し、注意を呼び掛けた。

　その情報によると、IEEE P1735に暗号攻撃に対する脆弱性があり、攻撃者が鍵を使わずに平文の知的財産を入手できてしまう恐れがある。所有者が知らないうちに、電子回路設計データが改ざんされてトロイの木馬を挿入され、バックドアを仕掛けられたり不具合が起きたりする可能性も指摘されている。

米セキュリティ機関のCERT/CCがセキュリティ情報を公開し、注意を呼び掛けている

　脆弱性は全部で7件あり、電子系の設計作業を自動化するEDAツールや、そうしたツールで設計された製品にも及ぶ可能性がある。

　CERT/CCがセキュリティ情報を改訂した11月6日の時点で、影響を受ける可能性のあるメーカーには、AMD、Cisco、IBM、Intelなどの半導体大手が含まれる。ただ、いずれもまだ確認はされていない。

　危険度については、共通脆弱性評価システム（CVSS）のベーススコアで6.3（最大値は10.0）と評価されている。この問題を報告した研究論文では、EDAソフトウェアの開発者が適用できる対策についても解説しているという。

危険度については、CVSSのベーススコアで6.3となっている