FPGA büyük güvenlik boşluklarını patlatıyor! Hackerlar mantığı uzaktan kurcalayabilir! Çözüm: Çipi değiştirin
Canlı yayın (bu öğleden sonra saat 14: 00'te başlar): elektronik devrelerin uzaktan gerçek dünya deneyi
EETOP derlendi: allaboutcircuits
Horst Görtz BT Güvenliği Enstitüsü ve Max Planck Güvenlik ve Gizlilik Enstitüsü'ndeki bilim adamları, Xilinx 7 serisi FPGA'larda kritik bir güvenlik açığı keşfetti. Güvenlik açığı, araştırmacılar tarafından "StarBleed" olarak adlandırılır ve Xilinx'in Virtex, Artix, Spartan ve Kintex serisi FPGA'larını etkiler.
Maalesef bu hata yazılımda değil, aygıtın donanımındadır. Bu nedenle, gizli güvenlik tehlikesi ancak çip değiştirilerek ortadan kaldırılabilir. FPGA'nın özünün çok temel bir açıklaması, StarBleed problemini analiz etmemize yardımcı olabilir.
FPGA'nın özü
FPGA, Programlanabilir Kapı Dizisi anlamına gelir ve "bilgisayar üreticilerinin Lego yapı taşları: diğer bilgisayar çiplerine kıyasla esnek bir şekilde kullanılabilen elektronik bileşenler" olarak tanımlanır. FPGA, yonga işlevlerini esnek bir şekilde değiştirebilir ve tasarım hatalarını gereksinimlere göre onarabilir.
Programlanabilirlik FPGA'nın temel avantajıdır, ancak aynı zamanda dezavantajıdır. Tasarımcılar genellikle FPGA'yı çevrimiçi olarak uzaktan yeniden programlar. FPGA tasarımcıları, cihazları ele geçiren kötü aktörlerin doğasında bulunan tehlikelerin her zaman farkındadır. Bu tür güvenlik tehditlerinden kaçınmak için çok fazla zaman, enerji ve para yatırdılar, ancak her zaman başarılı olamadılar.
StarBleed güvenlik açıklarının analizi
FPGA, FPGA'yı programlamak için kullanılan bit akışı adı verilen yerleşik bir dosya içerir, böylece tasarımcılar dosyayı korumak için birden çok şifreleme yöntemi kullanabilir. Horst Goetz BT Güvenliği Enstitüsü ve Max Planck Güvenlik ve Gizlilik Enstitüsü araştırma ekibi, FPGA bit akışları için bu şifreleme engellerini başarıyla aştı.
Bit akışı yapısına genel bakış. Resim Horst Görtz BT Güvenlik Enstitüsü'nün izniyle
Bilgisayar korsanları bu araştırmacıların çabalarını yeniden kazanabilirse, FPGA'lar ve FPGA merkezli terminal cihazları üzerinde tam kontrole sahip olacaklar. Ek olarak, donanım Truva Atı'nı FPGA'ya takabilir ve sahip oldukları tüm fikri mülkiyet haklarını çalabilirler.
Xilinx, şifrelenmiş bit akışlarının güvenlik açısından önemini de kabul eder. Uygulama notunda, Xilinx, Xilinx 7 serisi FPGA'larda şifrelenmiş bit akışları oluşturmak ve programlamak için Xilinx'in Vivado tasarım paketini kullanmak için adım adım bir kılavuz sağlar.
Bit akışı şifrelemesini kırma
Xilinx'in 7 serisi FPGA veri sayfası, "XC7S6 ve XC7S15 dışında, tüm 7 serisi FPGA'lar, yetkisiz kişileri önlemek için hassas müşteri IP'si içeren FPGA bit akışlarını korumak için 256 bit AES şifreleme ve HMAC / SHA-256 kimlik doğrulaması kullanabilir. Yetkili tasarım kopyası. "
Bununla birlikte, FPGA güncellemesi ve yedekleme işlevi bir ağ geçidi gösterdiğinde, araştırmacı, şifrelenmiş bit akışını ağ geçidi aracılığıyla çevrimiçi yapılandırma sırasında değiştirebilir, böylece araştırmacı bu güvenlik önlemlerini aşabilir. Bu yapılandırma sürecinde, araştırmacılar şifresi çözülen bilgileri bir "WBSTAR yapılandırma kaydına" yeniden yönlendirir. Araştırmacılar sıfırlamayı tıkladığında içeriği okuyabilirler.
Saldırı bit akışının açıklaması. Resim Horst Görtz BT Güvenlik Enstitüsü'nün izniyle
Araştırma ekibinin "beyaz şapka korsanlığı" yönteminin tüm ayrıntılarını araştırma makaleleri d "The Unpatchable Silicon: A Full Break of the Bitstream Encryption of Xilinx 7-Series FPGAs" okuyabilirsiniz.
Kağıt bağlantısı:
https://www.usenix.org/system/files/sec20fall_ender_prepub.pdf
Horst Görtz Enstitüsü'nden Amir Moradi'ye göre, "Bu güvenlik açığını Xilinx'e bildirdik ve güvenlik açığı ifşa sürecinde yakın bir şekilde birlikte çalıştık. Ayrıca, bu güvenlik açığının üreticinin son serisinde görünmesi pek olası değil."
Bu özel konu en çok FPGA üreticileri için geçerli olsa da, bu dersler şüphesiz sektördeki güvenlik uzmanları için değerlidir.
katılım yolu
Hızlı kayıt kanalı
Ödül önizlemesi
