震惊!某款芯片被爆“无解漏洞”,基站/数据中心已广泛应用

    FPGA是现场可编程门阵列的英文简称,是一种灵活可编程的计算机芯片,由于它所具有的硬件可编程特性以及并行计算架构,极具灵活性和性能优势,广泛应用在通信基站以及数据中心等高性能计算应用领域。

    最近FPGA芯片却被爆出一种严重漏洞,一旦被攻击,无法通过软件升级修复,只能更换芯片,堪称“无解漏洞”。

    据报道,今年4月,在一项联合研究项目中,来自德国的科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed,通过这个漏洞,攻击者可以完全控制FPGA芯片及其功能,致命的是,这个漏洞无法通过软件升级的方式修复,只能通过更换芯片来解决。

    作为研究的一部分,科学家们分析了FPGA芯片领导厂商Xilinx的产品,他们发现,Starbleed漏洞通过四个FPGA系列Spartan、Artix、Kintex和Virtex以及以前的版本Virtex-6(影响当今的Xilinx FPGA的很大一部分)影响Xilinx的7系列FPGA。

    据了解,发现漏洞的科学家们已经将这个漏洞通知了赛灵思,并随即得到了赛灵思的认可。科学家们在报告中写道:我们向Xilinx通报了此漏洞,随后在漏洞披露过程中密切合作。此外,在制造商的最新系列中极不可能出现此漏洞。

    众所周知,FPGA芯片的现场可编程能力一向被认为是实施更安全加密技术的优势所在,但现在,这一优势因为漏洞的存在变成了劣势,一旦攻击者通过漏洞获得了FPGA的控制,就可以将硬件木马插入FPGA中,根本无法通过软件修复,造成“无解漏洞”。

    据了解,赛灵思的7系列FPGA已推出多年,广泛应用在通信设备、数据中心、医疗、军工航天等领域,此次漏洞的爆出无疑将对这些领域的用户带来较大影响,也会引发FPGA供应商和设计者对安全问题的重新审视。

5ea24ee02a6a5.png

    

    

通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部