IT资源栈近期,一名研究人员在Hacker News上披露了Cadence PSpice仿真软件存在严重的加密漏洞。该问题源于一段典型的“复制粘贴”代码错误:尽管PSpice声称使用AES-256高强度加密来锁定组件模型,但在Mode 4模式下,程序错误地仅将原本用于DES的4字节短密钥传入了AES引擎。这一致命失误导致有效密钥空间降至2^32,攻击者仅需数秒即可暴力破解。该漏洞自2014年版本起便已存在,意味着过去12年间所有加密的PSpice模型均可被轻易解密并移植到NGSpice等竞品平台,彻底击穿了厂商的IP保护壁垒。
原文链接:Hacker News
评论前必须登录!
立即登录 注册