不幸的是,这个bug是在设备的硬件上,而不是软件上。因此,只能通过改换芯片来肃清安全隐患。对FPGA的实质做一个非常基本的阐明,可以帮助我们阐发StarBleed的问题。
FPGA的实质
FPGA全称可编程门阵列,被描述为 "打算机制造商的'乐高积木':与其他打算机芯片比较,可灵巧利用的电子元件"。FPGA可以按照需求灵巧改变芯片功能,修复设计BUG等。
可编程性是FPGA的紧张优点但这同时也是它的缺陷。设计师常常会在线远程重新编程FPGA。FPGA的设计者们永久都意识到不良行为者挟制设备的固有危险。他们投入了大量的韶光、精力和金钱来避免这种安全威胁,但并不总是成功的。
StarBleed安全漏洞解析FPGA包含一个称为位流的板载文件,比特流用于对FPGA进行编程,因此设计职员可以利用多种加密方法来保护该文件。霍斯特·戈茨IT安全研究所和马克斯·普朗克安全与隐私研究所的研究团队成功打破了FPGA比特流的这些加密障碍。
比特流构造概述。图片由HorstGörtzIT安全研究所供应
如果黑客能够重新得到这些研究职员的努力,他们将完备掌握FPGA和以FPGA为核心的终端设备。此外,他们可以将硬件Trojan插入FPGA并盗取个中拥有的任何知识产权。
赛灵思也认识到加密比特流在安全性中的主要地位。在运用条记中,Xilinx供应了逐步指南,以利用Xilinx的Vivado设计套件将加密的比特流天生并编程到Xilinx 7系列FPGA中。
破解比特流加密
Xilinx的7系列FPGA数据表中描述,“除了XC7S6和XC7S15外,所有7系列FPGA都可以利用256位AES加密和HMAC/SHA-256认证来保护包含敏感客户IP的FPGA位流,以防止未经授权的设计复制。”
但是,当FPGA的更新和备份功能显示了一个网关时,研究职员可以通过该网关在线配置时变动加密的比特流,从而使研究职员能够打破这些安全方法。在这个配置过程中,研究职员将解密的信息重新路由到一个“WBSTAR配置寄存器”。一旦研究职员点击重置,他们就可以读出内容。
攻击比特流的描述。图片由HorstGörtzIT安全研究所供应可以在他们揭橥的研究论文d "The Unpatchable Silicon: A Full Break of the Bitstream Encryption of Xilinx 7-Series FPGAs." 中阅读该研究团队“白帽黑客”方法的全部详细信息。
论文链接:
https://www.usenix.org/system/files/sec20fall_ender_prepub.pdf
根据HorstGörtzInstitute的Amir Moradi的说法,“我们向Xilinx通报了此漏洞,随后在漏洞表露过程中密切互助。此外,该漏洞在制造商的最新系列中不可能涌现。”只管这个特定问题与FPGA制造商最干系,但这些教训对付全体行业的安全专家来说无疑是有代价的。
