• 本聯盟以電子製造與品質技術領域研究為主軸

  • 配合技術理論導向與產業研發實務經驗

  • 設備操作與教學

  • 專業諮詢與訪視

  • 研究探討與提案規劃

  • 主、協辦技術研討會

  • 榮獲科技部產學績效優良獎

聯盟介紹

本聯盟以電子製造與品質技術領域研究為主軸,配合技術理論導向與產業研發實務經驗,垂直整合及橫向交流方式。

聯盟研究成果/資源

現有成果列表,包含已發表論文期刊、產學成合作成功案例、專利與技術,以及設備介紹。

聯盟活動

本聯盟活動照片 / 成果展現等。

美國國土安全部旗下的電腦緊急應變小組(US-CERT)上周警告,專門用來加密電子設計之智慧產權(intellectual property ,IP)的IEEE P1735標準含有7個安全漏洞,將允許駭客竊取這些原本利用加密技術來保護的智慧產權。

 

有鑑於一個複雜的電子設計智慧產權可能牽涉到許多IP持有人,促使他們利用IEEE P1735標準來進行IP的保護,該標準描述的是電子設計智慧產權的各種加密方法,以及相關智慧產權的存取權限管理。相關漏洞最早是在今年9月由美國佛羅里達大學的研究人員所提出,並詳述於「標準化不良密碼學實作」的研究報告中

 

US-CERT列出了7個IEEE P1735標準的安全漏洞,從CVE-2017-13091到CVE-2017-13097,將允許駭客解密IP、修改加密的IP或加密金鑰以安裝硬體木馬,或是破解IP的存取控制等,最嚴重的情況即是允許駭客取得明文的智慧產權內容。

 

上述漏洞將造成IP持有人金錢上或聲譽上的損失,例如若被安裝了硬體木馬,基於被駭專利所打造的IC即可能出現效能不佳或故障的狀況,也許還暗藏了後門。

 

US-CERT警告,除了IEEE P1735標準本身含有漏洞之外,那些採用IEEE P1735標準的電子設計自動化(EDA)工具,或是基於這些工具所打造的產品皆會受到波及。

 

市場上約有十多家EDA工具開發商,包含AMD、思科、IBM、英特爾、國家儀器、高通與三星等,它們皆已在9月或上周接到通知,惟尚不知其更新腳步。

 

 

 

更多資訊(請點選)

Copyright©2014 國立臺北科技大學

10608 臺北市忠孝東路三段一號

先進製程品管實驗室

(宏裕科技研究大樓 933, 632, 534)

Tel: (886-2)2771-2171 #2331, 2384

E-mail: emqtntut@gmail.com