現(xiàn)場可編程門陣列�,簡稱FPGA��,是一種靈活可編程的計算機芯片���,在計算終端中廣泛應(yīng)用�����,被認為是非常安全的組件�。
在一項聯(lián)合研究項目中,科學家發(fā)現(xiàn)FPGA芯片中隱藏著一個嚴重漏洞——Starbleed�。
攻擊者可以通過該漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中�����,因此只能通過更換芯片來消除安全風險�。FPGA的制造商已經(jīng)被研究人員告知,并且已經(jīng)做出了反應(yīng)�����。
從云數(shù)據(jù)中心和移動電話基站到加密的USB存儲器和工業(yè)控制系統(tǒng)��,F(xiàn)PGA芯片可用于許多安全關(guān)鍵型應(yīng)用中��。與具有固定功能的常規(guī)硬件芯片相比����,它們的決定性優(yōu)勢在于其可重新編程性�����。
這種重新編程的可能性是存在的,因為FPGA的基本組件及其互連可以自由編程���。相反����,傳統(tǒng)的計算機芯片是硬連線的�,因此專用于單一目的。FPGA的關(guān)鍵是比特流��,該文件用于對FPGA進行編程��。
為了充分保護它免受攻擊���,廠商通過加密方法保護比特流���。但是來自HorstG?rtz研究所的Amir Moradi博士和Maik Ender博士與德國Bochum的Max Planck研究所的Christof Paar教授合作,成功解密了該受保護的比特流�,獲得了訪問文件內(nèi)容并對其進行修改的能力。
作為研究的一部分��,科學家們分析了Xilinx的FPGA�,Xilinx是現(xiàn)場可編程門陣列的兩個市場領(lǐng)導者之一。Starbleed漏洞通過四個FPGA系列Spartan、Artix���、Kintex和Virtex以及以前的版本Virtex-6(影響當今的Xilinx FPGA的很大一部分)影響Xilinx的7系列FPGA���。
Amir Moradi報告:
我們向Xilinx通報了此漏洞,隨后在漏洞披露過程中密切合作�����。此外����,在制造商的最新系列中極不可能出現(xiàn)此漏洞。
為了克服加密技術(shù)����,研究團隊利用了FPGA的核心特性:重新編程的可能性。這是通過FPGA本身的更新和后備功能完成的�,但該功能將自身暴露為弱點和網(wǎng)關(guān)。
科學家能夠在配置過程中操縱加密的位流�����,以將其解密內(nèi)容重定向到WBSTAR配置寄存器���,該寄存器可在復位后讀出�����。
由此����,如科學家在研究工作中所示�����,對芯片進行單獨重新編程的優(yōu)勢變成了劣勢�����,帶來了嚴重的后果:
如果攻擊者獲得了對比特流的訪問權(quán)限��,他還將獲得對FPGA的完全控制��。比特流中包含的知識產(chǎn)權(quán)可能被盜�。還可以通過操縱比特流將硬件特洛伊木馬插入FPGA。由于安全漏洞位于硬件本身中����,因此只能通過更換芯片來彌補。
盡管需要詳細知識�����,但最終可以遠程進行攻擊��,攻擊者無需物理訪問FPGA�����。
本文轉(zhuǎn)載自微信公眾號“安全?���!?/strong>