FPGA是現(xiàn)場(chǎng)可編程門(mén)陣列的英文簡(jiǎn)稱,,是一種靈活可編程的計(jì)算機(jī)芯片,,由于它所具有的硬件可編程特性以及并行計(jì)算架構(gòu),,極具靈活性和性能優(yōu)勢(shì),廣泛應(yīng)用在通信基站以及數(shù)據(jù)中心等高性能計(jì)算應(yīng)用領(lǐng)域,。
最近FPGA芯片卻被爆出一種嚴(yán)重漏洞,,一旦被攻擊,無(wú)法通過(guò)軟件升級(jí)修復(fù),,只能更換芯片,,堪稱“無(wú)解漏洞”。
據(jù)報(bào)道,,今年4月,,在一項(xiàng)聯(lián)合研究項(xiàng)目中,來(lái)自德國(guó)的科學(xué)家發(fā)現(xiàn)FPGA芯片中隱藏著一個(gè)嚴(yán)重漏洞——Starbleed,,通過(guò)這個(gè)漏洞,,攻擊者可以完全控制FPGA芯片及其功能,致命的是,,這個(gè)漏洞無(wú)法通過(guò)軟件升級(jí)的方式修復(fù),,只能通過(guò)更換芯片來(lái)解決。
作為研究的一部分,,科學(xué)家們分析了FPGA芯片領(lǐng)導(dǎo)廠商Xilinx的產(chǎn)品,,他們發(fā)現(xiàn),Starbleed漏洞通過(guò)四個(gè)FPGA系列Spartan,、Artix,、Kintex和Virtex以及以前的版本Virtex-6(影響當(dāng)今的Xilinx FPGA的很大一部分)影響Xilinx的7系列FPGA,。
據(jù)了解,發(fā)現(xiàn)漏洞的科學(xué)家們已經(jīng)將這個(gè)漏洞通知了賽靈思,,并隨即得到了賽靈思的認(rèn)可,。科學(xué)家們?cè)趫?bào)告中寫(xiě)道:我們向Xilinx通報(bào)了此漏洞,,隨后在漏洞披露過(guò)程中密切合作,。此外,在制造商的最新系列中極不可能出現(xiàn)此漏洞,。
眾所周知,,F(xiàn)PGA芯片的現(xiàn)場(chǎng)可編程能力一向被認(rèn)為是實(shí)施更安全加密技術(shù)的優(yōu)勢(shì)所在,但現(xiàn)在,,這一優(yōu)勢(shì)因?yàn)槁┒吹拇嬖谧兂闪肆觿?shì),,一旦攻擊者通過(guò)漏洞獲得了FPGA的控制,就可以將硬件木馬插入FPGA中,,根本無(wú)法通過(guò)軟件修復(fù),造成“無(wú)解漏洞”,。
據(jù)了解,,賽靈思的7系列FPGA已推出多年,廣泛應(yīng)用在通信設(shè)備,、數(shù)據(jù)中心,、醫(yī)療、軍工航天等領(lǐng)域,,此次漏洞的爆出無(wú)疑將對(duì)這些領(lǐng)域的用戶帶來(lái)較大影響,,也會(huì)引發(fā)FPGA供應(yīng)商和設(shè)計(jì)者對(duì)安全問(wèn)題的重新審視。