Gorozhanin.com.ua

Серьёзная проблема безопасности найдена в чипах FPGA

21 апреля
19:46 2020

Массивы программируемой логики (Field Programmable Gate Arrays, FPGA), чипы с конфигурируемой архитектурой и гибкой функциональностью, традиционно считаются вполне безопасным компонентом компьютера для многих ответственных приложений — от облачных ЦОД и базовых станций сотовой связи, до систем управления производственными процессами.

Однако исследование, предпринятое Институтом ИТ-безопасности им Хорста Гортца при Рурском университете в г. Бохум (Германия) совместно с Институтом безопасности и приватности им. Макса Планка, установило, что в таких микросхемах имеется весьма серьёзная уязвимость. Манипулируя функцией обновления и восстановления, исследователи смогли расшифровать и изменить защищённый файл bitstream, который является основой FPGA и используется для программирования его логики.

Этот баг, получивший название Starbleed, позволяет злоумышленникам получать полный контроль над чипами и управлять всеми их функциями. Проблему осложняет то, что уязвимость интегрирована в оборудование, поэтому устранить риск взлома можно только полной заменой чипа.

Starbleed присутствует в чипах одного из двух ведущих производителей программируемой логики, компании Xilinx, а именно в четырех сериях FPGA седьмого поколения — Spartan, Artix, Kintex и Virtex, а также в предшествующей линейке Virtex-6, к которой относится большинство FPGA Xilinx, применяемых сегодня.

«Мы уведомили об этом Xilinx и плотно сотрудничали с ней в процессе раскрытия уязвимости. Таким образом, представляется крайне маловероятным, что эта уязвимость возникнет в новых сериях производителя», — сообщает доктор Амир Моради (Amir Moradi) из Института Гортца.

Результаты своей работы команда представит на 29 Симпозиуме Usenix по безопасности, который состоится в Бостоне (штат Массачусетс) в августе 2020 г. Соответствующая статья была опубликована на веб-сайте Usenix 15 апреля.

Источник: ko.com.ua


Warning: count(): Parameter must be an array or an object that implements Countable in /home/acoareis/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5
Share

Статьи по теме

Последние новости

Світла не буде у всіх: графіки відключень для споживачів ДТЕК та ЦЕК

Читать всю статью

Мы в соцсетях

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY

Наша цель – ваш комфорт: EA-LOGISTIC – гарантия эффективных международных грузоперевозок.