首页

  • <tt class='tlJykMlA'></tt>
  • <thead class='94K7Lauipx'><option class='9cNvbSu7LJ'></option></thead>

    <em class='jepytdnyfeW3'><b class='oR1Ys12nk'><td class='6rzzLTN'></td></b></em>

  • <dl class='Td0EmkF'><b class='qoWhaibfJ9'></b></dl>

  • <span class='lS1G'></span>

    确定了FPGA芯片中严重的一“繁星”漏洞

    现场可编程门阵列,简称FPGA,是一种灵活可编程的一计算机芯片,在许多应用中被认为是非常安全的一组件 。在一项联合研究项目中,波鸿鲁尔大学霍斯特·戈尔茨IT安全研究所和马克斯·普朗克安全与隐私研究所的一科学家现在发现,这些芯片中隐藏着一个关键漏洞 。他们将安全漏洞称为“ Starbleed” 。攻击者可以通过该漏洞完全控制芯片及其功能 。由于错误已集成到硬件中,因此只能通过更换芯片来消除安全风险 。FPGA的一制造商已经被研究人员告知,并且已经做出了反应 。

    专注于比特流

    从云数据中心和移动电话基站到加密的一USB记忆棒和工业控制系统,如今在许多安全关键型应用中都可以找到FPGA芯片 。与具有固定功能的一常规硬件芯片相比,它们的一决定性优势在于其可重新编程性 。

    这种重新编程的一可能性是可能的一,因为FPGA的一基本组件及其互连可以自由编程 。相反,传统的一计算机芯片是硬连线的一,因此专用于单一目的一 。FPGA的一关键是比特流,该文件用于对FPGA进行编程 。为了充分保护它免受攻击,通过加密方法保护了比特流 。来自HorstGörtz研究所的一Amir Moradi博士和Maik Ender博士与德国Bochum的一Max Planck研究所的一Christof Paar教授合作,成功解密了该受保护的一比特流,获得了访问文件内容并对其进行修改的一能力  。

    市场领导者受到影响

    作为研究的一一部分,科学家们分析了Xilinx的一FPGA,Xilinx是现场可编程门阵列的一两个市场领导者之一 。Starbleed漏洞通过四个FPGA系列Spartan,Artix,Kintex和Virtex以及以前的一版本Virtex-6(影响当今的一Xilinx FPGA的一很大一部分)影响Xilinx的一7系列FPGA 。“我们向Xilinx通报了此漏洞,并随后在漏洞披露过程中紧密合作 。此外,该漏洞在制造商的一最新系列中极不 可能出现,” Amir Moradi报告 。赛灵思还将在其网站上为受影响的一客户发布信息 。

    芯片的一优势变成劣势

    为了克服加密技术,研究团队利用了FPGA的一核心特性:重新编程的一可能性 。这是通过FPGA本身的一更新和后备功能完成的一,该功能将自身暴露为弱点和网关 。科学家能够在配置过程中操纵加密的一位流,以将其解密内容重定向到WBSTAR配置寄存器,该寄存器可在复位后读出 。

    因此,如科学家在研究工作中所示,对芯片进行单独重新编程的一优势变成了劣势-造成了严重后果:“如果攻击者获得了对比特流的一访问权限,他还将获得对FPGA的一完全控制 。包括知识产权位流中的一安全漏洞可能被盗 。还可以通过操作位流将硬件特洛伊木马插入FPGA 。由于安全漏洞位于硬件本身中,因此只能通过更换芯片来弥补 。” Christof Paar补充说 。 :“尽管需要详细的一知识,但最终可以远程进行攻击,攻击者甚至不 必物理访问FPGA 。”

    安全研究人员将在2020年8月在美国马萨诸塞州波士顿举行的一第29届Usenix安全研讨会上介绍其工作结果 。自2020年4月15日起(https://www.usenix.org/conference/usenixsecurity20/presentation/ender),可在Usenix网站上下载该科学论文 。

    郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的一,如作者信息标记有误,请第一时间联系吉林11选5开奖结果修改或删除,多谢 。

    <td id="7163h" ></td>
    1. <font id="7163h" ></font>
    2. <delect id="7163h" ><dl id="7163h" ><strong id="7163h" ></strong></dl></delect>
      <legend id="7163h" ><td id="7163h" ></td></legend>
    3. <ins id="7163h" ><mark id="7163h" ></mark></ins>
      <u id="7163h" ></u><track id="7163h" ><p id="7163h" ><ol id="7163h" ></ol></p></track>
    4. <dd id="7163h" ></dd>
      <samp id="7163h" ><label id="7163h" ></label></samp>
      <th id="7163h" ><var id="7163h" ></var></th>