FPGA大事件 跟小编一起来了解一下吧
现场可编程门阵列,简称为FPGA,它是一种灵活可编程的电子计算机芯片,被广泛应用在计算机终端中,FPGA被认为是很安全性的半导体组件。
Starbleed漏洞
近日,在一项联合研究项目中,科学家意外的发现FPGA芯片中隐藏着一个比较严重的漏洞——Starbleed。
黑客攻击者能够根据该漏洞完全控制FPGA芯片以及它的功能。因为漏洞已集成到硬件配置中,所以只能通过拆换FPGA芯片来消除安全隐患。FPGA芯片的生产商早已被科学家们告知,而且也已经做出了相对应的措施。
破译比特流
从云数据中心和移动手机基站到数据加密的USB存储器和工业控制系统,FPGA芯片可以应用在很多安全关键型中。与具备固定功能的基本硬件芯片对比,它们 的决定性优势取决于其可重新编程性。
这类重新编程的概率还是存在的,因为FPGA的基本组件以及互联可以自由编程。反过来,传统的电子计算机芯片是硬连线的,因而专用于单一目的。FPGA的关键是比特流,该文件用于对FPGA进行控制。
为了保证比特流免受黑客的攻击,FPGA芯片生产商通过加密方法来保护比特流。但是来自于HorstGörtz研究所的Amir Moradi博士和Maik Ender博士与德国Bochum的Max Planck研究所的Christof Paar教授一起合作,成功破译了该受保护的比特流,成功获得了浏览文件内容并对其进行控制的权力。
市场领导者受到影响
作为科学研究的一部分,专家分析了Xilinx的FPGA,Xilinx是现场可编程门阵列的两个市场领导者之一。Starbleed漏洞通过四个FPGA系列Spartan、Artix、Kintex和Vi rtex及之前的版本Virtex-6(影响现在的Xilinx FPGA的一部分)影响Xilinx的7系 列FPGA。
Amir Moradi报告:
我们向Xilinx通报了这个Starbleed漏洞,接着在漏洞披露过程中紧密配合。除此之外,在FPGA芯片生产商的最新系列中不太可能会出现Starbleed漏洞。
FPGA芯片的优点变为缺点
为了克服加密算法,科学研究精英团队利用了FPGA的核心特性:重新编程的概率。它是通过FPGA自身的升级和后备功能完成的,但是这个功能会将本身暴露为弱点和网关。
专家们可以在配备过程中控制加密的位流,以将其破译内容跳转到WBSTAR 配置寄存器,这个寄存器可以在复位后读出。
所以,正如专家们在科学研究工作上所示,对FPGA芯片开展单独重新编程的优点 变成了缺点,带来了比较严重的后果:
假如黑客攻击者得到了对比特流的访问权限,他还将得到对FPGA的完全控制。比特流中包括的专利权将有可能被盗。还能够通过控制比特流将硬件特洛伊木马 植入FPGA芯片。因为安全漏洞位于硬件自身中,所以只能通过拆换FPGA芯片来弥补。
Christof Paar补充说:
虽然必须要有非常详细的知识,但是最后能够远程开展进攻,黑客攻击者完全不用物理访问FPGA。
暂无评论