科研人员发现了FPGA芯片中严重的繁星漏洞
(文章来源:教育新闻网)
现场可编程门阵列,简称fpga,是一种灵活可编程的计算机芯片,在许多应用中被认为是非常安全的组件。在一项联合研究项目中,波鸿鲁尔大学霍斯特·戈尔茨it安全研究所和马克斯·普朗克安全与隐私研究所的科学家现在发现,这些芯片中隐藏着一个关键漏洞。他们将安全漏洞称为“ starbleed”。攻击者可以通过该漏洞完全控制芯片及其功能。由于错误已集成到硬件中,因此只能通过更换芯片来消除安全风险。fpga的制造商已经被研究人员告知,并且已经做出了反应。
从云数据中心和移动电话基站到加密的usb记忆棒和工业控制系统,如今在许多安全关键型应用中都可以找到fpga芯片。与具有固定功能的常规硬件芯片相比,它们的决定性优势在于其可重新编程性。
这种重新编程的可能性是可能的,因为fpga的基本组件及其互连可以自由编程。相反,传统的计算机芯片是硬连线的,因此专用于单一目的。fpga的关键是比特流,该文件用于对fpga进行编程。为了充分保护它免受攻击,通过加密方法保护了比特流。来自horstgörtz研究所的amir moradi博士和maik ender博士与德国bochum的max planck研究所的christof paar教授合作,成功解密了该受保护的比特流,获得了访问文件内容并对其进行修改的能力。
作为研究的一部分,科学家们分析了xilinx的fpga,xilinx是现场可编程门阵列的两个市场领导者之一。starbleed漏洞通过四个fpga系列spartan,artix,kintex和virtex以及以前的版本virtex-6(影响当今的xilinx fpga的很大一部分)影响xilinx的7系列fpga。“我们向xilinx通报了此漏洞,并随后在漏洞披露过程中紧密合作。此外,该漏洞在制造商的最新系列中极不可能出现,” amir moradi报告。赛灵思还将在其网站上为受影响的客户发布信息。
为了克服加密技术,研究团队利用了fpga的核心特性:重新编程的可能性。这是通过fpga本身的更新和后备功能完成的,该功能将自身暴露为弱点和网关。科学家能够在配置过程中操纵加密的位流,以将其解密内容重定向到wbstar配置寄存器,该寄存器可在复位后读出。
因此,如科学家在研究工作中所示,对芯片进行单独重新编程的优势变成了劣势-造成了严重后果:“如果攻击者获得了对比特流的访问权限,他还将获得对fpga的完全控制。包括知识产权位流中的安全漏洞可能被盗。还可以通过操作位流将硬件特洛伊木马插入fpga。由于安全漏洞位于硬件本身中,因此只能通过更换芯片来弥补。” christof paar补充说。 :“尽管需要详细的知识,但最终可以远程进行攻击,攻击者甚至不必物理访问fpga。”
基于nRF24L01和PIC16F877的无线数据传输系统设计
为何会出现接地、短路故障
厨房智能魔镜带你秒变居家小厨神!
全面解析ADAS和自动驾驶的激光雷达、毫米波雷达原理
2016全球GDP成长率与IC市场前瞻
科研人员发现了FPGA芯片中严重的繁星漏洞
准自动驾驶车在2023年会达到怎样的高度
解读CCM的PFC过零点附近的电流振荡问题
罗姆无线通信芯片ML7421的主要特征
锂离子电池常见预防措施与安全性问题汇总 快来学习一下吧!
中国联通研究院副院长、首席科学家唐雄燕一行莅临中科驭数交流合作
HSP50214B数字下变频器在数字接收机中的应用
利用纳米孔测序技术在DNA鸟嘌呤的烷基化碱基损伤检测方法学研究中取得重要进展
剖析FPGA灰度直方图线性拉伸
GPRS模块连接服务器设置方法
netstat命令故障排查总结
俄罗斯计划采用多功能机器人部队来代替人类士兵
一种基于单片机实现的队列功能模块
全面推进互联网+,打造数字经济新优势
给“树莓派4”加了个风扇,温度直降20度!
现场可编程门阵列,简称fpga,是一种灵活可编程的计算机芯片,在许多应用中被认为是非常安全的组件。在一项联合研究项目中,波鸿鲁尔大学霍斯特·戈尔茨it安全研究所和马克斯·普朗克安全与隐私研究所的科学家现在发现,这些芯片中隐藏着一个关键漏洞。他们将安全漏洞称为“ starbleed”。攻击者可以通过该漏洞完全控制芯片及其功能。由于错误已集成到硬件中,因此只能通过更换芯片来消除安全风险。fpga的制造商已经被研究人员告知,并且已经做出了反应。
从云数据中心和移动电话基站到加密的usb记忆棒和工业控制系统,如今在许多安全关键型应用中都可以找到fpga芯片。与具有固定功能的常规硬件芯片相比,它们的决定性优势在于其可重新编程性。
这种重新编程的可能性是可能的,因为fpga的基本组件及其互连可以自由编程。相反,传统的计算机芯片是硬连线的,因此专用于单一目的。fpga的关键是比特流,该文件用于对fpga进行编程。为了充分保护它免受攻击,通过加密方法保护了比特流。来自horstgörtz研究所的amir moradi博士和maik ender博士与德国bochum的max planck研究所的christof paar教授合作,成功解密了该受保护的比特流,获得了访问文件内容并对其进行修改的能力。
作为研究的一部分,科学家们分析了xilinx的fpga,xilinx是现场可编程门阵列的两个市场领导者之一。starbleed漏洞通过四个fpga系列spartan,artix,kintex和virtex以及以前的版本virtex-6(影响当今的xilinx fpga的很大一部分)影响xilinx的7系列fpga。“我们向xilinx通报了此漏洞,并随后在漏洞披露过程中紧密合作。此外,该漏洞在制造商的最新系列中极不可能出现,” amir moradi报告。赛灵思还将在其网站上为受影响的客户发布信息。
为了克服加密技术,研究团队利用了fpga的核心特性:重新编程的可能性。这是通过fpga本身的更新和后备功能完成的,该功能将自身暴露为弱点和网关。科学家能够在配置过程中操纵加密的位流,以将其解密内容重定向到wbstar配置寄存器,该寄存器可在复位后读出。
因此,如科学家在研究工作中所示,对芯片进行单独重新编程的优势变成了劣势-造成了严重后果:“如果攻击者获得了对比特流的访问权限,他还将获得对fpga的完全控制。包括知识产权位流中的安全漏洞可能被盗。还可以通过操作位流将硬件特洛伊木马插入fpga。由于安全漏洞位于硬件本身中,因此只能通过更换芯片来弥补。” christof paar补充说。 :“尽管需要详细的知识,但最终可以远程进行攻击,攻击者甚至不必物理访问fpga。”
基于nRF24L01和PIC16F877的无线数据传输系统设计
为何会出现接地、短路故障
厨房智能魔镜带你秒变居家小厨神!
全面解析ADAS和自动驾驶的激光雷达、毫米波雷达原理
2016全球GDP成长率与IC市场前瞻
科研人员发现了FPGA芯片中严重的繁星漏洞
准自动驾驶车在2023年会达到怎样的高度
解读CCM的PFC过零点附近的电流振荡问题
罗姆无线通信芯片ML7421的主要特征
锂离子电池常见预防措施与安全性问题汇总 快来学习一下吧!
中国联通研究院副院长、首席科学家唐雄燕一行莅临中科驭数交流合作
HSP50214B数字下变频器在数字接收机中的应用
利用纳米孔测序技术在DNA鸟嘌呤的烷基化碱基损伤检测方法学研究中取得重要进展
剖析FPGA灰度直方图线性拉伸
GPRS模块连接服务器设置方法
netstat命令故障排查总结
俄罗斯计划采用多功能机器人部队来代替人类士兵
一种基于单片机实现的队列功能模块
全面推进互联网+,打造数字经济新优势
给“树莓派4”加了个风扇,温度直降20度!