今日頭條
官方微信
官方抖音
資訊頻道近日據外媒報道,有研究團隊在現場可編程門陣列(FPGA)芯片中發現了一個潛在的嚴重漏洞,該漏洞可能使許多任務關鍵型和安全關鍵型設備遭受攻擊。fpga是一種集成電路,可以在生產后現場編程。據悉,這些芯片被認為是安全組件,它們存在于各種廣泛的系統中,包括工業控制系統(ICS)、云數據中心、蜂窩基站、醫療設備和航空系統。
來自德國波鴻魯爾大學霍斯特·戈爾茨IT安全研究所和馬克斯·普朗克安全與隱私研究所的一組研究人員共同發現,FPGA芯片受到一個嚴重漏洞的影響,他們將其命名為Starbleed,它可被黑客利用來完全入侵控制芯片。對于利用這個漏洞,攻擊者需要訪問目標設備的JTAG或SelectMAP接口,但研究人員警告稱,黑客發起遠程攻擊也是有可能。
據悉,這次漏洞研究的重點是美國Xilinx公司生產的FPGA產品,同時該公司是全球最大供應商之一,受影響的產品包括Xilinx的7系列設備,包括Spartan,Kintex,Artix和Virtex系列以及較舊的Virtex-6芯片。
該漏洞發現后立刻報告給供應商,供應商并迅速確認了該漏洞的存在。研究人員表示,如果不更換硅就無法修補該漏洞。另一方面,他們指出Xilinx的新型UltraScale和UltraScale+芯片正在慢慢取代舊型號,新型的芯片是不容易受到攻擊的。
目前,供應商已經引入了比特流加密,以保護FPGA設計。但是,該攻擊導致針對7系列Xilinx器件被完全解密和針對Virtex-6器件被部分解密。研究人員表示,他們發現了兩種被稱為“低成本”的攻擊方法,這與之前針對比特流加密的攻擊不同,防御后者的攻擊需要精良的設備和高水平的技術專長。
來源:E安全
北京市公安局海淀分局備案號:11010802023656號