《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 震驚!某款芯片被爆“無(wú)解漏洞”,基站/數(shù)據(jù)中心已廣泛應(yīng)用

震驚!某款芯片被爆“無(wú)解漏洞”,基站/數(shù)據(jù)中心已廣泛應(yīng)用

2020-04-25
來(lái)源:21IC
關(guān)鍵詞: FPGA 軟件 芯片 無(wú)解漏洞

    FPGA是現(xiàn)場(chǎng)可編程門(mén)陣列的英文簡(jiǎn)稱,,是一種靈活可編程的計(jì)算機(jī)芯片,,由于它所具有的硬件可編程特性以及并行計(jì)算架構(gòu),,極具靈活性和性能優(yōu)勢(shì),廣泛應(yīng)用在通信基站以及數(shù)據(jù)中心等高性能計(jì)算應(yīng)用領(lǐng)域,。

    最近FPGA芯片卻被爆出一種嚴(yán)重漏洞,,一旦被攻擊,無(wú)法通過(guò)軟件升級(jí)修復(fù),,只能更換芯片,,堪稱“無(wú)解漏洞”。

    據(jù)報(bào)道,,今年4月,,在一項(xiàng)聯(lián)合研究項(xiàng)目中,來(lái)自德國(guó)的科學(xué)家發(fā)現(xiàn)FPGA芯片中隱藏著一個(gè)嚴(yán)重漏洞——Starbleed,,通過(guò)這個(gè)漏洞,,攻擊者可以完全控制FPGA芯片及其功能,致命的是,,這個(gè)漏洞無(wú)法通過(guò)軟件升級(jí)的方式修復(fù),,只能通過(guò)更換芯片來(lái)解決。

    作為研究的一部分,,科學(xué)家們分析了FPGA芯片領(lǐng)導(dǎo)廠商Xilinx的產(chǎn)品,,他們發(fā)現(xiàn),Starbleed漏洞通過(guò)四個(gè)FPGA系列Spartan,、Artix,、Kintex和Virtex以及以前的版本Virtex-6(影響當(dāng)今的Xilinx FPGA的很大一部分)影響Xilinx的7系列FPGA,。

    據(jù)了解,發(fā)現(xiàn)漏洞的科學(xué)家們已經(jīng)將這個(gè)漏洞通知了賽靈思,,并隨即得到了賽靈思的認(rèn)可,。科學(xué)家們?cè)趫?bào)告中寫(xiě)道:我們向Xilinx通報(bào)了此漏洞,,隨后在漏洞披露過(guò)程中密切合作,。此外,在制造商的最新系列中極不可能出現(xiàn)此漏洞,。

    眾所周知,,F(xiàn)PGA芯片的現(xiàn)場(chǎng)可編程能力一向被認(rèn)為是實(shí)施更安全加密技術(shù)的優(yōu)勢(shì)所在,但現(xiàn)在,,這一優(yōu)勢(shì)因?yàn)槁┒吹拇嬖谧兂闪肆觿?shì),,一旦攻擊者通過(guò)漏洞獲得了FPGA的控制,就可以將硬件木馬插入FPGA中,,根本無(wú)法通過(guò)軟件修復(fù),造成“無(wú)解漏洞”,。

    據(jù)了解,,賽靈思的7系列FPGA已推出多年,廣泛應(yīng)用在通信設(shè)備,、數(shù)據(jù)中心,、醫(yī)療、軍工航天等領(lǐng)域,,此次漏洞的爆出無(wú)疑將對(duì)這些領(lǐng)域的用戶帶來(lái)較大影響,,也會(huì)引發(fā)FPGA供應(yīng)商和設(shè)計(jì)者對(duì)安全問(wèn)題的重新審視。

5ea24ee02a6a5.png

    

    

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。