震驚!某款芯片被爆“無解漏洞”,基站/數(shù)據(jù)中心已廣泛應(yīng)用

FPGA是現(xiàn)場可編程門陣列的英文簡稱，是一種靈活可編程的計(jì)算機(jī)芯片，由于它所具有的硬件可編程特性以及并行計(jì)算架構(gòu)，極具靈活性和性能優(yōu)勢，廣泛應(yīng)用在通信基站以及數(shù)據(jù)中心等高性能計(jì)算應(yīng)用領(lǐng)域。

最近FPGA芯片卻被爆出一種嚴(yán)重漏洞，一旦被攻擊，無法通過軟件升級修復(fù)，只能更換芯片，堪稱“無解漏洞”。

據(jù)報(bào)道，今年4月，在一項(xiàng)聯(lián)合研究項(xiàng)目中，來自德國的科學(xué)家發(fā)現(xiàn)FPGA芯片中隱藏著一個(gè)嚴(yán)重漏洞——Starbleed，通過這個(gè)漏洞，攻擊者可以完全控制FPGA芯片及其功能，致命的是，這個(gè)漏洞無法通過軟件升級的方式修復(fù)，只能通過更換芯片來解決。

作為研究的一部分，科學(xué)家們分析了FPGA芯片領(lǐng)導(dǎo)廠商Xilinx的產(chǎn)品，他們發(fā)現(xiàn)，Starbleed漏洞通過四個(gè)FPGA系列Spartan、Artix、Kintex和Virtex以及以前的版本Virtex-6(影響當(dāng)今的Xilinx FPGA的很大一部分)影響Xilinx的7系列FPGA。

據(jù)了解，發(fā)現(xiàn)漏洞的科學(xué)家們已經(jīng)將這個(gè)漏洞通知了賽靈思，并隨即得到了賽靈思的認(rèn)可?？茖W(xué)家們在報(bào)告中寫道：我們向Xilinx通報(bào)了此漏洞，隨后在漏洞披露過程中密切合作。此外，在制造商的最新系列中極不可能出現(xiàn)此漏洞。

眾所周知，F(xiàn)PGA芯片的現(xiàn)場可編程能力一向被認(rèn)為是實(shí)施更安全加密技術(shù)的優(yōu)勢所在，但現(xiàn)在，這一優(yōu)勢因?yàn)槁┒吹拇嬖谧兂闪肆觿?，一旦攻擊者通過漏洞獲得了FPGA的控制，就可以將硬件木馬插入FPGA中，根本無法通過軟件修復(fù)，造成“無解漏洞”。

據(jù)了解，賽靈思的7系列FPGA已推出多年，廣泛應(yīng)用在通信設(shè)備、數(shù)據(jù)中心、醫(yī)療、軍工航天等領(lǐng)域，此次漏洞的爆出無疑將對這些領(lǐng)域的用戶帶來較大影響，也會(huì)引發(fā)FPGA供應(yīng)商和設(shè)計(jì)者對安全問題的重新審視。

?