x

Давайте мы вам перезвоним!

Оставьте свой номер и мы перезвоним в течении нескольких минут

ФИО

Номер телефона

В какое время вам перезвонить ?

Ваша заявка отправлена

Закрыть
Безопасность
👁142
26.06.2020

Уязвимость в FPGA-чипах позволяет похищать важные данные

Поскольку проблема содержится в аппаратном обеспечении, ее можно устранить только путем замены чипа.

Группа немецких ученых из Института Макса Планка и Рурского университета в Германии обнаружила критическую уязвимость в программируемых пользователем вентильных матрицах (Field Programmable Gate Arrays, FPGA), которые используются в облачных дата-центрах, базовых станциях мобильных телефонов, зашифрованных USB-устройствах и промышленных системах управления. Ее эксплуатация позволяет злоумышленнику получить полный контроль над чипами и украсть ключевые данные предприятий и правительственных организаций.

Поскольку проблема, получившая название «Starbleed», содержится в аппаратном обеспечении, ее можно устранить только путем замены чипа.

Основой FPGA-чипов является зашифрованный битовый поток — файл, использующийся для их программирования. Эксперты воспользовались возможностью перепрограммирования чипов, чтобы обойти шифрование, и смогли получить доступ к содержимому файла и изменить его.

В рамках исследования ученые проанализировали чипы от компании Xilinx, одного из двух крупнейших в мире производителей FPGA-чипов. Уязвимость Starbleed затрагивает четыре семейства FPGA-чипов 7 серии от Xilinx (Spartan, Artix, Kintex и Virtex), а также версию Virtex-6.

«Если злоумышленник получит доступ к битовому потоку, он также получит полный контроль над FPGA. Интеллектуальная собственность, содержащаяся в файле, может быть украдена. Также возможно внедрение аппаратных троянов в чипы путем манипулирования битовым потоком. Несмотря на тот факт, что злоумышленнику необходимо обладать специальными знаниями для проведения атаки, она может быть осуществлена удаленно», — предупредили специалисты.

Исследователи намерены представить результаты исследования на 29-м симпозиуме по безопасности Usenix, запланированном на август нынешнего года.