電子回路設計データの暗号化やアクセス権管理の方法を定めたIEEE規格「P1735」に脆弱性が発見され、米セキュリティ機関のCERT/CCがセキュリティ情報を公開し、注意を呼び掛けた。
その情報によると、IEEE P1735に暗号攻撃に対する脆弱性があり、攻撃者が鍵を使わずに平文の知的財産を入手できてしまう恐れがある。所有者が知らないうちに、電子回路設計データが改ざんされてトロイの木馬を挿入され、バックドアを仕掛けられたり不具合が起きたりする可能性も指摘されている。
脆弱性は全部で7件あり、電子系の設計作業を自動化するEDAツールや、そうしたツールで設計された製品にも及ぶ可能性がある。
CERT/CCがセキュリティ情報を改訂した11月6日の時点で、影響を受ける可能性のあるメーカーには、AMD、Cisco、IBM、Intelなどの半導体大手が含まれる。ただ、いずれもまだ確認はされていない。
危険度については、共通脆弱性評価システム(CVSS)のベーススコアで6.3(最大値は10.0)と評価されている。この問題を報告した研究論文では、EDAソフトウェアの開発者が適用できる対策についても解説しているという。
関連記事
- IoTで“10年後の暮らし”はどう変わる?――技術に詳しいIEEE会員の見方は
10年後、ドアの鍵開けや調理器具の操作、自動車の運転方法、照明のオンオフはどうやって操作しているのか。エンジニアや技術専門家の会員を擁するIEEEの会員の考えを聞いてみると……。 - 「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。 - 日本人観光客はWi-Fiのセキュリティ意識が甘い結果に
スマホやタブレットで公衆無線LANを利用する観光客は多いものの、日本人は外国人に比べてセキュリティ対策が甘かった。 - 「会社のWi-Fiルーター忘れた……。まあ、公衆無線LANにつなげばいいか」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回はWi-Fiのお話です。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.