[PConline 资讯]近日获悉,FPGA芯片中发现了一个潜在的安全漏洞,该漏洞可使许多任务关键型以及安全关键型设备遭受恶意攻击。 这里所说的FPGA其实是一种集成电路,可以在生产后现场编程。据了解,该种芯片被认为是安全组件,广泛的存在于各种系统当中,包括工业控制系统(ICS)、云数据中心、蜂窝基站、医疗设备和航空系统。 这一安全问题,最初由来自德国波鸿鲁尔大学的霍斯特·戈尔茨IT安全研究所和马克斯·普朗克安全与隐私研究所的一组研究人员共同发现,FPGA芯片受到一个严重漏洞的影响,他们将其命名为Starbleed,黑客能利用它入侵并控制芯片。攻击者需要访问目标设备的JTAG或SelectMAP接口,但研究人员警告称,黑客发起远程攻击也是有可能。 据悉,这次漏洞研究的重点是美国Xilinx公司生产的FPGA产品,同时该公司是全球最大供应商之一,受影响的产品包括Xilinx的7系列设备,包括Spartan,Kintex,Artix和Virtex系列以及较旧的Virtex-6芯片。 该漏洞发现后立刻报告给供应商,供应商并迅速确认了该漏洞的存在。研究人员表示,如果不更换硅就无法修补该漏洞。另一方面,他们指出Xilinx的新型UltraScale和UltraScale+芯片正在慢慢取代旧型号,新型的芯片是不容易受到攻击的。 目前,供应商已经引入了比特流加密,以保护FPGA设计。但是,该攻击导致针对7系列Xilinx器件被完全解密和针对Virtex-6器件被部分解密。研究人员表示,他们发现了两种被称为“低成本”的攻击方法,这与之前针对比特流加密的攻击不同,防御后者的攻击需要精良的设备和高水平的技术专长。 |
正在阅读:芯片现严重漏洞 安全关键型设备遭受网络攻击芯片现严重漏洞 安全关键型设备遭受网络攻击
2020-04-24 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
65次
张柏芝绿洲晒仙鹤刺绣旗袍照 置身夜景中优雅又神
1 -
25次
英曼新出新型免压水晶头的妙用
2 -
15次
联瑞PoE网卡:为你一键收纳“拖油瓶”
3 -
15次
全球塑胶网:百度爱采购入驻b2b目前成果如何?
4 -
15次
黑龙江维谛艾默生SmartCabinet机柜式微模块
5 -
14次
5G智慧灯杆系统在智慧街区的应用
6 -
14次
“奇展”广告牌:传播万象,聚焦经典
7 -
14次
做您的专属设计师——倾创
8 -
14次
看前尘尽灭!谢苗叱咤江湖 《大神猴1降妖篇》 4月21日首播
9 -
14次
皮衣,永远的经典——黑桃斑马 SPADE ZEBRA
10
最新资讯离线随时看
聊天吐槽赢奖品