IEEEの電子設計暗号規格に脆弱性、半導体大手の製品に影響の恐れ
まだ未確認ながら、半導体大手の製品が影響を受ける可能性が指摘されている。
電子回路設計データの暗号化やアクセス権管理の方法を定めたIEEE規格「P1735」に脆弱性が発見され、米セキュリティ機関のCERT/CCがセキュリティ情報を公開し、注意を呼び掛けた。
その情報によると、IEEE P1735に暗号攻撃に対する脆弱性があり、攻撃者が鍵を使わずに平文の知的財産を入手できてしまう恐れがある。所有者が知らないうちに、電子回路設計データが改ざんされてトロイの木馬を挿入され、バックドアを仕掛けられたり不具合が起きたりする可能性も指摘されている。
脆弱性は全部で7件あり、電子系の設計作業を自動化するEDAツールや、そうしたツールで設計された製品にも及ぶ可能性がある。
CERT/CCがセキュリティ情報を改訂した11月6日の時点で、影響を受ける可能性のあるメーカーには、AMD、Cisco、IBM、Intelなどの半導体大手が含まれる。ただ、いずれもまだ確認はされていない。
危険度については、共通脆弱性評価システム(CVSS)のベーススコアで6.3(最大値は10.0)と評価されている。この問題を報告した研究論文では、EDAソフトウェアの開発者が適用できる対策についても解説しているという。
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
関連記事
IoTで“10年後の暮らし”はどう変わる?――技術に詳しいIEEE会員の見方は
10年後、ドアの鍵開けや調理器具の操作、自動車の運転方法、照明のオンオフはどうやって操作しているのか。エンジニアや技術専門家の会員を擁するIEEEの会員の考えを聞いてみると……。
「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。
日本人観光客はWi-Fiのセキュリティ意識が甘い結果に
スマホやタブレットで公衆無線LANを利用する観光客は多いものの、日本人は外国人に比べてセキュリティ対策が甘かった。
「会社のWi-Fiルーター忘れた……。まあ、公衆無線LANにつなげばいいか」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回はWi-Fiのお話です。
関連リンク
Special
- PR -
「クラウド移行しろ」と上からは何度も言われてるけど、セキュリティが不安だし、何か起こればどうせ責任取るのは俺たちでしょ? 移行なんて無理無理、という人は必読
「次に買うPCはどうするか」という観点では、状況はもう“待ったなし”。大変なことも多いけど、働き方改革などの施策を仕掛けるチャンスも。そんな企業をご紹介します!
マルチクラウド環境が当たり前になる中、運用管理が複雑化して手に負えなくなっていませんか? 放っておくとビジネスリスクにつながりかねない状況を改善する方法とは。
「便利にしたいが、仕様は変えるな」「Excelないと死ぬ」――業務部門からの無茶振りに日々耐える情シスが集結し、その苦労話を披露。その驚きのエピソードとは……?
2020年1月にWindows 7の延長サポートが終了します。Windows 10に順次移行する必要がありますが、そのためには準備が必要です。何をすればいいのか確認しましょう。
ホワイトペーパー(TechTargetジャパン)
Special
- PR -
お勧めの主催・協力セミナー
ピックアップコンテンツ
- PR -
注目のテーマ
マーケット解説
- PR -人気記事ランキング
- macOSとLinux向けの「Tor Browser」に脆弱性、IPアドレス流出の恐れ
- Google、デスクトップ向け「Chrome 62」の深刻な脆弱性に対処
- 旅行アプリで実感 Googleに個人情報を渡すリスクと利便性
- 今さら聞けない、RPAとAI、botの違い
- やっぱり、働き方改革は“名ばかり” 評価や効果測定に不満、IT活用もこれから
- 光なのに夜、通信が超遅い…… そんな場合の対処法
- 「この結婚は成功する」――Lenovoと富士通が夢見る世界
- 2020年、AIによって消える以上の仕事を“AIが創出”する――ガートナーが説く、その根拠は
- 立ち止まらず顔認証できる入退管理ソリューション NECが発売
- Androidの月例セキュリティ情報公開、「KRACK」の脆弱性に対処
ITmediaはアイティメディア株式会社の登録商標です。