正在阅读:芯片现严重漏洞 安全关键型设备遭受网络攻击芯片现严重漏洞 安全关键型设备遭受网络攻击

2020-04-24 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

  [PConline 资讯]近日获悉,FPGA芯片中发现了一个潜在的安全漏洞,该漏洞可使许多任务关键型以及安全关键型设备遭受恶意攻击。

  这里所说的FPGA其实是一种集成电路,可以在生产后现场编程。据了解,该种芯片被认为是安全组件,广泛的存在于各种系统当中,包括工业控制系统(ICS)、云数据中心、蜂窝基站、医疗设备和航空系统。

  这一安全问题,最初由来自德国波鸿鲁尔大学的霍斯特·戈尔茨IT安全研究所和马克斯·普朗克安全与隐私研究所的一组研究人员共同发现,FPGA芯片受到一个严重漏洞的影响,他们将其命名为Starbleed,黑客能利用它入侵并控制芯片。攻击者需要访问目标设备的JTAG或SelectMAP接口,但研究人员警告称,黑客发起远程攻击也是有可能。

   据悉,这次漏洞研究的重点是美国Xilinx公司生产的FPGA产品,同时该公司是全球最大供应商之一,受影响的产品包括Xilinx的7系列设备,包括Spartan,Kintex,Artix和Virtex系列以及较旧的Virtex-6芯片。

   该漏洞发现后立刻报告给供应商,供应商并迅速确认了该漏洞的存在。研究人员表示,如果不更换硅就无法修补该漏洞。另一方面,他们指出Xilinx的新型UltraScale和UltraScale+芯片正在慢慢取代旧型号,新型的芯片是不容易受到攻击的。

   目前,供应商已经引入了比特流加密,以保护FPGA设计。但是,该攻击导致针对7系列Xilinx器件被完全解密和针对Virtex-6器件被部分解密。研究人员表示,他们发现了两种被称为“低成本”的攻击方法,这与之前针对比特流加密的攻击不同,防御后者的攻击需要精良的设备和高水平的技术专长。

 
智能无线就是它的代名词 明基E582投影机评测 识别安全漏洞准确率达97% 微软AI系统了解下! 每天超过2.4亿封 疫情诈骗邮件真是防不胜防 担心口罩供不应求?这款3D打印的铜口罩了解下 用家用投影机看电影真香!那么该如何选购呢?

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品