Серьезная проблема безопасности найдена в чипах FPGA
Массивы программируемой логики (Field Programmable Gate Arrays, FPGA), чипы с конфигурируемой архитектурой и гибкой функциональностью, традиционно считаются вполне безопасным компонентом компьютера для многих ответственных приложений - от облачных ЦОД и базовых станций сотовой связи, до систем управления производственными процессами.
Однако исследование, предпринятое Институтом ИТ-безопасности им Хорста Гортца при Рурском университете в г. Бохум (Германия) совместно с Институтом безопасности и приватности им. Макса Планка, установило, что в таких микросхемах имеется весьма серьезная уязвимость. Манипулируя функцией обновления и восстановления, исследователи смогли расшифровать и изменить защищенный файл bitstream, который является основой FPGA и используется для программирования его логики.
Этот баг, получивший название Starbleed, позволяет злоумышленникам получать полный контроль над чипами и управлять всеми их функциями. Проблему осложняет то, что уязвимость интегрирована в оборудование, поэтому устранить риск взлома можно только полной заменой чипа.
Starbleed присутствует в чипах одного из двух ведущих производителей программируемой логики, компании Xilinx, а именно в четырех сериях FPGA седьмого поколения - Spartan, Artix, Kintex и Virtex, а также в предшествующей линейке Virtex-6, к которой относится большинство FPGA Xilinx, применяемых сегодня.
"Мы уведомили об этом Xilinx и плотно сотрудничали с ней в процессе раскрытия уязвимости. Таким образом, представляется крайне маловероятным, что эта уязвимость возникнет в новых сериях производителя", - сообщает доктор Амир Моради (Amir Moradi) из Института Гортца.
Результаты своей работы команда представит на 29 Симпозиуме Usenix по безопасности, который состоится в Бостоне (штат Массачусетс) в августе 2020 г. Соответствующая статья была опубликована на веб-сайте Usenix 15 апреля.
