专栏首页SDNLAB赛灵思FPGA出现严重漏洞!

赛灵思FPGA出现严重漏洞!

波鸿鲁尔大学霍斯特·戈茨IT安全研究所和马克斯·普朗克网络安全与隐私保护研究所的研究人员在一项联合研究项目中发现,FPGA中隐藏了一个关键的安全漏洞,该漏洞会影响Xilinx FPGA芯片组,他们称这个漏洞为“ StarBleed”。

攻击者可以利用该漏洞(无论是物理访问还是远程访问)提取并篡改FGPA的比特流(配置文件),从而使用恶意代码对芯片进行重新编程。

什么是FPGA?

FPGA(Field Programmable Gate Array)——现场可编程门阵列,是指一种通过软件手段更改、配置器件内部连接结构和逻辑单元,完成既定设计功能的数字集成电路。顾名思义,其内部的硬件资源都是一些呈阵列排列的、功能可配置的基本逻辑单元,以及连接方式可配置的硬件连线。简单来说就是一个可以通过编程来改变内部结构的芯片。

FPGA的关键是比特流,可用于调整和重新配置FPGA。为了充分保护芯片免受攻击,通过加密过程来保护位流。

Starbleed漏洞

研究发现,FPGA市场领导者Xilinx出售的FPGA芯片组存在安全漏洞,诸如7系列(Spartan、Artix、Kintex和Virtex系列)和6系列(Virtex)等Xilinx FPGA容易受到攻击。

Starbleed漏洞使攻击者可以破解比特流加密并篡改比特流中的存储,从而在被攻击的设备上加载自己的恶意代码。Starbleed攻击需要物理访问FPGA的JTAG端口。但是,如果FPGA比特流是从微控制器或其他网络源加载的,则可以通过定位比特流的加载位置来远程进行攻击。

更换芯片是唯一的途径

研究小组表示,他们于去年9月告知了Xilinx Starbleed漏洞的存在,Xilinx在电子邮件中承认有可能会发生Startbleed攻击,但目前公司已经针对这一问题进行了处理,降低了漏洞的危险性。

但是,除了完全替换FPGA外,目前没有其他方法可以解决这个问题。由于安全漏洞位于硬件本身中,因此只能通过更换芯片来弥补。

好消息是,新一代Xilinx UltraScale不容易受到这种攻击。

责任编辑:大脸肥飞猫、边小白

本文分享自微信公众号 - SDNLAB(SDNLAB)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • “万能芯片”FPGA发展的三个纪元

    随着5G时代的大踏步到来,云计算、人工智能、工业4.0等技术再次掀起了 “新浪潮”,也为芯片业的发展带来了巨大利好,在通信、医疗、工控和安防等领域占有一席之地的...

    SDNLAB
  • DPDK加速FPGA支持,强强联手助力数据中心网络加速

    DPDK在专注数据面报文处理的同时,一直紧跟着网络发展的脉搏以开放的姿态融合不断涌现的各种新的网络设备。从最初的普通网卡,到集成虚拟化和交换功能的高级网卡,再到...

    SDNLAB
  • VXLAN篇之进阶

    首先需要指出的是,IRB有两种:非对称IRB(Asymmetric Integrated Routing and Bridging),对称IRB(Symmetr...

    SDNLAB
  • 为PHP站点开启自定义Apache服务器模块

    为了满足你对PHP应用程序的所有要求,有时你需要添加自定义模块。模块化架构是Apache服务器全球普及的主要原因之一。大多数网站都是通过这个服务器搭建的,我们的...

    Techeek
  • 为PHP站点启用自定义Apache服务器模块

    为了满足您的PHP应用程序的所有要求,有时您需要添加自定义模块。模块化架构是Apache服务器遍及全球的主要原因之一。大多数网站架设在Apache服务器上,我们...

    QonkeyQun
  • 为PHP站点启用自定义Apache服务器模块

    为了满足您的PHP应用程序的所有要求,有时您需要添加自定义模块。模块化架构是Apache服务器遍及全球的主要原因之一。大多数网站架设在Apache服务器上,我们...

    QonkeyQun
  • 堆排序

    堆排序是利用堆的特性——堆顶元素一定是这个堆的最大值或者最小值,来使选择排序中每趟选择最值变得更加高效的思路。对于堆的相关内容移步我之前的博客:堆

    AI那点小事
  • Linux文件系统只读Read-only file system的快速解决方法

    问题描述:上周公司的私有云(底层架构是Openstack+KVM,目前稳定性还不够好,开发团队在改进中)一个计算节点挂掉,之后恢复后发现这个计算节点的所有Lin...

    小小科
  • 预警业务体系建设实践

    2017年安全圈发生了两件大事-- S2-045和Wannacry。相信很多经历过的朋友们都记忆犹新,不分昼夜地做应急响应和安全加固,当时绿盟科技安全服务团队的...

    绿盟科技安全情报
  • 如何使用fsck - 快速解答

    fsck是文件系统一致性检查的缩写,是一个实用程序,用于检查文件系统是否存在错误,并尝试在可能的情况下修复它们。它使用内置工具的组合来检查磁盘并生成其结果的报告...

    司徒永哥

扫码关注云+社区

领取腾讯云代金券