Выявлена критическая уязвимость в микросхемах FPGA

Микросхемы FPGA сегодня можно найти во многих критически важных для безопасности приложениях — от облачных центров обработки данных и базовых станций мобильных телефонов до зашифрованных USB-накопителей и промышленных систем управления. Преимущество FPGA заключается в том, что их можно перепрограммировать по сравнению с обычными аппаратными чипами с ограниченными функциональными возможностями.

В рамках своих исследований ученые проанализировали фирму, использующую микросхемы FPGA фирмы Xilinx и обнаружили неспособность микросхем противостоять уязвимости Starbleed. Ученые смогли манипулировать зашифрованным битовым потоком во время процесса настройки, каким образом, преимущество индивидуального перепрограммирования микросхем стало его недостатком. Сообщается, что если злоумышленник получает доступ к битовому потоку, он также получает полный контроль над FPGA. Интеллектуальная собственность компаний, включенная в битовый поток микросхем FPGA может быть украдена без труда.

Поскольку брешь безопасности находится в самом оборудовании, ее можно устранить лишь заменой чипа.