ug环球官方网:FPGA 无解破绽 “StarBleed”轰动一时,今天来扒一下技术细节!

作者 | 老石 泉源 | 老石谈芯 头图 | CSDN付费下载自VCG

今年4月,来自德国的研究者披露了一个名为“StarBleed”的破绽,那时引起了业内一片惊动。这种破绽存在于赛灵思的Virtex、Kintex、Artix、Spartan 等所有7系列FPGA中。通过这个破绽,攻击者可以同时攻破FPGA配置文件的加密(confidentiality)和鉴权(authenticity),并由此可以随意修改FPGA中实现的逻辑功效。更严重的是,这个破绽并不能通过软件补丁的方式修复,一旦某个芯片被攻破,就只能通过替换芯片的方式修复。



破绽的发现者于2019年9月将这个破绽知会了赛灵思,并在第二天就获得了赛灵思的认可。凭据赛灵思之前公布的财报,7系列FPGA贡献了公司35%的营收。这些FPGA被普遍用于通讯装备、医疗、军工宇航等多个领域,而这些领域许多都需要系统有着很高的稳定性与安全性。因此,这次爆出的重大破绽,对赛灵思及其客户带来较大的负面影响。



近年来,有关CPU的破绽时有发现。例如在2018年头,险些所有主流的CPU厂商都被发现在其CPU产物中存在熔断(Meltdown)和幽灵(Spectre)破绽。相比之下,FPGA的破绽问题并不那么“常见”。在这篇文章中,老石将深入剖析造成这个破绽的手艺缘故原由,并总结一些可行的应对方式与预防措施。




FPGA的主要加密方式


随着FPGA在数据中心、通讯基础设施、AI加速、医疗装备、边缘盘算等多个领域的普遍使用,针对FPGA安全性的研究在近年来逐渐成为学术界和工业界关注的热门之一。


与CPU、ASIC等芯片相比,FPGA芯片自己并不会完成任何逻辑功效,它只包罗大量的可编程逻辑阵列,以及若干固化的IP核。FPGA系统功效的实现,基本完全取决于开发者的逻辑设计。由于差别的设计者可以开发差别的系统逻辑,这就使得相同的FPGA芯片可以普遍用于众多差别的行业领域。通常来说,一个FPGA设计都是由许多IP组合而成,而这些IP才是FPGA设计中最有价值的部门。

,

联博开奖网

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: