Global Preloader
Noticia Internacional
(09/Nov/2017) Gobierno de los Estados Unidos advierte sobre debilidad en el estándar de cifrado IEEE

Gobierno de los Estados Unidos advierte sobre debilidad en el estándar de cifrado IEEE

El  US-CERT del Departamento de Seguridad Nacional de los Estados Unidos ha emitido una alerta para advertir acerca de las debilidades criptográficas que afectan al estándar IEEE P1735.

El estándar P1735 IEEE se utiliza para garantizar la confidencialidad y el control de acceso para el diseño de la propiedad intelectual (IP) de diseño electrónico complejo, donde generalmente participan múltiples propietarios de IP. Las debilidades recientemente descubiertas, revelan que el estándar recomienda opciones criptográficas deficientes y es ambiguo en las decisiones críticas de seguridad.

Los métodos descritos en dicho estándar del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) son defectuosos y permiten a un atacante recuperar todo el texto plano subyacente, alerta el US-CERTAlgunos de los vectores de ataque que son conocidos, como los ataques padding-oracle, pero otros son nuevos, creados por la necesidad de soportar los usos típicos de la IP subyacente. Según US-CERT, un atacante que aproveche las herramientas automatización de diseño electrónico comercial (EDA) como un tipo de caja negra puede aprovechar estas vulnerabilidades. El atacante no solo podría recuperar todo el texto plano IP, sino también producir textos cifrados de IP que se hayan modificado para incluir troyanos de hardware específicos.

Los proveedores afectados incluyen AMD, Cadence Design Systems, Cisco, IBM, Intel, Marvell, Mentor Graphics, National Instruments (NI), National Semiconductor Corporation, NXP Semiconductors Inc., Qualcomm, Samsung, Synopsys, Xilinx y Zuken Inc.