FPGA大事件 跟小编一起来了解一下吧

现场可编程门阵列，简称为FPGA，它是一种灵活可编程的电子计算机芯片，被广泛应用在计算机终端中，FPGA被认为是很安全性的半导体组件。

Starbleed漏洞

近日，在一项联合研究项目中，科学家意外的发现FPGA芯片中隐藏着一个比较严重的漏洞——Starbleed。

黑客攻击者能够根据该漏洞完全控制FPGA芯片以及它的功能。因为漏洞已集成到硬件配置中，所以只能通过拆换FPGA芯片来消除安全隐患。FPGA芯片的生产商早已被科学家们告知，而且也已经做出了相对应的措施。

破译比特流

从云数据中心和移动手机基站到数据加密的USB存储器和工业控制系统，FPGA芯片可以应用在很多安全关键型中。与具备固定功能的基本硬件芯片对比，它们 的决定性优势取决于其可重新编程性。

这类重新编程的概率还是存在的，因为FPGA的基本组件以及互联可以自由编程。反过来，传统的电子计算机芯片是硬连线的，因而专用于单一目的。FPGA的关键是比特流，该文件用于对FPGA进行控制。

为了保证比特流免受黑客的攻击，FPGA芯片生产商通过加密方法来保护比特流。但是来自于HorstGörtz研究所的Amir Moradi博士和Maik Ender博士与德国Bochum的Max Planck研究所的Christof Paar教授一起合作，成功破译了该受保护的比特流，成功获得了浏览文件内容并对其进行控制的权力。

市场领导者受到影响

作为科学研究的一部分，专家分析了Xilinx的FPGA，Xilinx是现场可编程门阵列的两个市场领导者之一。Starbleed漏洞通过四个FPGA系列Spartan、Artix、Kintex和Vi rtex及之前的版本Virtex-6(影响现在的Xilinx FPGA的一部分)影响Xilinx的7系 列FPGA。

Amir Moradi报告：

我们向Xilinx通报了这个Starbleed漏洞，接着在漏洞披露过程中紧密配合。除此之外，在FPGA芯片生产商的最新系列中不太可能会出现Starbleed漏洞。

FPGA芯片的优点变为缺点

为了克服加密算法，科学研究精英团队利用了FPGA的核心特性：重新编程的概率。它是通过FPGA自身的升级和后备功能完成的，但是这个功能会将本身暴露为弱点和网关。

专家们可以在配备过程中控制加密的位流，以将其破译内容跳转到WBSTAR 配置寄存器，这个寄存器可以在复位后读出。

所以，正如专家们在科学研究工作上所示，对FPGA芯片开展单独重新编程的优点 变成了缺点，带来了比较严重的后果：

假如黑客攻击者得到了对比特流的访问权限，他还将得到对FPGA的完全控制。比特流中包括的专利权将有可能被盗。还能够通过控制比特流将硬件特洛伊木马 植入FPGA芯片。因为安全漏洞位于硬件自身中，所以只能通过拆换FPGA芯片来弥补。

Christof Paar补充说：

虽然必须要有非常详细的知识，但是最后能够远程开展进攻，黑客攻击者完全不用物理访问FPGA。