21.04.2020 | Уязвимость в FPGA-чипах позволяет похищать важные данные |
Группа немецких ученых из Института Макса Планка и Рурского университета в Германии обнаружила критическую уязвимость в программируемых пользователем вентильных матрицах (Field Programmable Gate Arrays, FPGA), которые используются в облачных дата-центрах, базовых станциях мобильных телефонов, зашифрованных USB-устройствах и промышленных системах управления. Ее эксплуатация позволяет злоумышленнику получить полный контроль над чипами и украсть ключевые данные предприятий и правительственных организаций. Поскольку проблема, получившая название «Starbleed», содержится в аппаратном обеспечении, ее можно устранить только путем замены чипа. Основой FPGA-чипов является зашифрованный битовый поток — файл, использующийся для их программирования. Эксперты воспользовались возможностью перепрограммирования чипов, чтобы обойти шифрование, и смогли получить доступ к содержимому файла и изменить его. В рамках исследования ученые проанализировали чипы от компании Xilinx, одного из двух крупнейших в мире производителей FPGA-чипов. Уязвимость Starbleed затрагивает четыре семейства FPGA-чипов 7 серии от Xilinx (Spartan, Artix, Kintex и Virtex), а также версию Virtex-6. «Если злоумышленник получит доступ к битовому потоку, он также получит полный контроль над FPGA. Интеллектуальная собственность, содержащаяся в файле, может быть украдена. Также возможно внедрение аппаратных троянов в чипы путем манипулирования битовым потоком. Несмотря на тот факт, что злоумышленнику необходимо обладать специальными знаниями для проведения атаки, она может быть осуществлена удаленно», — предупредили специалисты. Исследователи намерены представить результаты исследования на 29-м симпозиуме по безопасности Usenix, запланированном на август нынешнего года. |
Проверить безопасность сайта