严重漏洞:攻击者可以控制FPGA

现场可编程门阵列 现场可编程门阵列 简而言之,是灵活可编程的计算机芯片,在许多应用中被认为是非常安全的组件。

星空

星空漏洞

在一项联合研究项目中,科学家现在发现这些芯片中隐藏着一个关键漏洞。他们称安全漏洞为Starbleed。

攻击者可以通过该漏洞完全控制芯片及其功能。由于该错误已集成到 硬件,只有更换芯片才能消除安全隐患。 FPGA的制造商已经被研究人员告知,并且已经做出了反应。

专注于比特流

从云数据中心和移动电话基站到加密的USB记忆棒和工业控制系统,FPGA芯片可用于许多对安全至关重要的应用中。与具有固定功能的常规硬件芯片相比,它们的决定性优势在于其可重新编程性。

这种重编程性是可能的,因为FPGA的基本组件及其互连可以自由编程。相反,传统的计算机芯片是硬连线的,因此专用于单一目的。 FPGA的关键是比特流,该文件用于对FPGA进行编程。

为了充分保护它免受攻击,通过加密方法保护了比特流。 HorstGörtz研究所的Amir Moradi博士和Maik Ender博士与德国Bochum的Max Planck研究所的Christof Paar教授合作,成功解密了该受保护的比特流,获得了对文件内容的访问权并对其进行了修改。

市场领导者受到影响

作为研究的一部分,科学家们分析了Xilinx的FPGA,Xilinx是现场可编程门阵列的两个市场领导者之一。 星空漏洞影响Xilinx’具有四个FPGA系列Spartan,Artix,Kintex和Virtex以及先前版本Virtex-6的7系列FPGA,它们构成了当今使用的Xilinx FPGA的很大一部分。

“我们向Xilinx通报了此漏洞,随后在漏洞披露过程中密切合作。此外,该漏洞在制造商中极不可能发生’s latest series,”阿米尔·莫拉迪(Amir Moradi)报告。

芯片的优势变成劣势

为了克服加密问题,研究团队利用了FPGA的核心特性:重新编程的可能性。这是通过FPGA本身的更新和后备功能完成的,该功能将自身暴露为弱点和网关。

科学家能够在配置过程中操纵加密的位流,以将其解密内容重定向到WBSTAR配置寄存器,该寄存器可在复位后读出。

因此,如科学家在研究工作中所示,对芯片进行单独重新编程的优势变成了劣势。–造成严重后果:“如果攻击者获得对比特流的访问权限,那么他还将获得对FPGA的完全控制。比特流中包含的知识产权可能被盗。

“也可以通过操作比特流将硬件木马插入FPGA。由于安全漏洞位于硬件本身,因此只能通过更换芯片来弥补,”Christof Paar解释说,并补充说:“尽管需要详细的知识,但是攻击最终可以远程进行,攻击者甚至不必物理访问FPGA。”

分享这个