研究人员发现了一个新的安全漏洞,允许攻击者通过篡改许多台式机和高性能服务器中发现的小型集成电路板的配置文件来提取数据。
新的错误,被称为“星漏”,允许物理和远程访问攻击Xilinx制造的芯片组,导致提取数据和篡改文件,以重新编程芯片与恶意代码。
Xilinx现场可编程门阵列(FPGA)芯片组被用作普通台式机、服务器上的外接卡,甚至作为独立系统。 这些小的集成电路板运行特定的代码在FPGA内部由设备所有者编程,以适应他们的具体要求。
Ruhr-Universitat Bochum和Max Planck安全和隐私研究所的Horst Gortz信息技术安全研究所的研究人员认为,FPGA芯片现在存在于几个关键应用程序中,如数据中心到移动基站和加密的USB棒。
芯片组的可重编程性带来了决定性的优势,因为用户可以加载自己的配置,这些配置以加密的方式从SRAM非易失性存储器或外部微控制器固件的形式存储和加载。
团队发现这种漏洞存在于FGPA芯片组,如7系列和Xilinx销售的6系列。 他们说,Starbled允许攻击者破解芯片内的加密配置,并篡改存储在里面的操作,以便加载恶意软件。
马克斯·普朗克安全和隐私研究所的教授克里斯多夫·帕尔说,除了更换FPGA之外,没有办法解决这些问题,因为加密和比特流机制在硬件层面工作,需要重新设计芯片。
Xilinx公司对小组去年9月报告的脆弱性作出了积极反应。 制造商通知客户采取步骤,确保威胁行为者不能物理访问FPGA组件及其配置端口。 此外,新一代Xilinx超尺寸板不容易受到这种攻击,团队说。