FPGA是現場可編程門陣列的英文簡稱,是一種靈活可編程的計算機芯片,由於它所具有的硬件可編程特性以及並行計算架構,極具靈活性和性能優勢,廣泛應用在通信基站以及數據中心等高性能計算應用領域。
最近FPGA芯片卻被爆出一種嚴重漏洞,一旦被攻擊,無法通過軟件升級修復,只能更換芯片,堪稱“無解漏洞”。
據報道,今年4月,在一項聯合研究項目中,來自德國的科學家發現FPGA芯片中隱藏著一個嚴重漏洞——Starbleed,通過這個漏洞,攻擊者可以完全控制FPGA芯片及其功能,致命的是,這個漏洞無法通過軟件升級的方式修復,只能通過更換芯片來解決。
作為研究的一部分,科學家們分析了FPGA芯片領導廠商Xilinx的產品,他們發現,Starbleed漏洞通過四個FPGA系列Spartan、Artix、Kintex和Virtex以及以前的版本Virtex-6(影響當今的Xilinx FPGA的很大一部分)影響Xilinx的7系列FPGA。
據瞭解,發現漏洞的科學家們已經將這個漏洞通知了賽靈思,並隨即得到了賽靈思的認可。科學家們在報告中寫道:我們向Xilinx通報了此漏洞,隨後在漏洞披露過程中密切合作。此外,在製造商的最新系列中極不可能出現此漏洞。
眾所周知,FPGA芯片的現場可編程能力一向被認為是實施更安全加密技術的優勢所在,但現在,這一優勢因為漏洞的存在變成了劣勢,一旦攻擊者通過漏洞獲得了FPGA的控制,就可以將硬件木馬插入FPGA中,根本無法通過軟件修復,造成“無解漏洞”。
據瞭解,賽靈思的7系列FPGA已推出多年,廣泛應用在通信設備、數據中心、醫療、軍工航天等領域,此次漏洞的爆出無疑將對這些領域的用戶帶來較大影響,也會引發FPGA供應商和設計者對安全問題的重新審視。
閱讀更多 21IC中國電子網 的文章
關鍵字: 電腦 原汁原味的德系SUV 基站
