加QQ81758415
快捷导航

FPGAs是“乐高积木”还是“潘多拉的魔盒”?

2019-6-6 08:00| 发布者: xlbck| 查看: 142| 评论: 0|原作者: xlbck

摘要: 卡尔斯鲁厄技术研究所科学家发现了攻击者利用FPGAs的多功能性使得狡猾的黑客能够进行所谓的旁道攻击。利用芯片的能量消耗来检索信息,从而破坏其加密。这种芯片内部测量使恶意云服务客户能够监视另一个客户。黑客不 ...

卡尔斯鲁厄技术性研究室生物学家发觉了网络攻击运用FPGAs的生态性促使奸诈的网络黑客可以开展说白了的旁道进攻。运用电源芯片的卡路里消耗来查找信息内容,进而毁坏其数据加密。这类电源芯片內部精确测量使故意云存储顾客可以监控另外顾客。网络黑客不但可以跟踪到这般显著的电流量耗费起伏,她们以至于能够仿冒这种起伏。

能够说,当场程序控制器门阵列(FPGAs)是电子计算机生产商的“乐高积木”:这种能够比别的计算机芯片更灵便应用的电子元器件。即便是专做出示云存储的大中型大数据中心,比如某些大中型技术性企业出示的大数据中心,也经常凭借FPGA。

FPGAs的易损性

目前为止,这种服务项目的应用被觉得是相对性安全性的。显然,近期卡尔斯鲁厄技术性研究室(KIT)的生物学家发觉了网络攻击的潜在性安全通道,如同她们在IACR刊物上发布的这份汇报中常表述的那么。(DOI:10.13154)

尽管传统式的计算机芯片关键实行1个终究始终不变的十分主要的每日任务,但FPGA可以担负一切别的计算机芯片的基本上全部作用。这一般使他们变成新机器设备或系统软件开发的优选。

“比如,FPGAs内放置新机器设备的首批商品中,由于与批量生产时只有获得收益的独特电源芯片不一样,FPGA能够在之后开展改动,”Kit计算机工程研究室(ITEC)的组员丹尼斯·格纳德(Dennis Gnad)说。

电子计算机生物学家把它比成1个由可同用的乐高积木做成的雕塑作品,而并不是这种如果发硬就不可以再改动的实体模型化学物质。

因而,这种大数字运用超越了多样化行业,如智能机、互联网、互联网技术、诊疗工程项目、车子电子器件或航天航空。

话虽如此,FPGA的电流量耗费相对性较低,因而适合云服务供应商经营的网络服务器场。这种程序控制器电源芯片的另外优势是他们能够随便系统分区。

“FPGA的上半一部分能够分派给1个顾客,下半一部分能够分派给下一个顾客,”ITEC的另一名组员JonasKrautter说。这类应用情景针对云存储是十分理想化的,在云存储中,必需实行与数据库查询、人工智能技术程序流程(如深度学习)或会计手机应用程序有关的每日任务。

单用户浏览有利于进攻

GNAD将问题描述给出:“好几个客户一起应用1个FPGA电源芯片开启了故意进攻网关ip。”

具备讥讽寓意的是,只是是FPGAs的生态性促使奸诈的网络黑客可以开展说白了的旁道进攻。在旁道进攻中,互联网犯罪嫌疑人运用电源芯片的卡路里消耗来查找信息内容,进而毁坏其数据加密。GNAD警示说,这类电源芯片內部精确测量使故意云存储顾客可以监控另外顾客。更关键的是,网络黑客不但可以跟踪到这般显著的电流量耗费起伏,她们以至于能够仿冒这种起伏。

“那样,有将会伪造别的顾客的测算以至于彻底奔溃电源芯片,将会造成系统崩溃,”Krautter表述说。Gnad填补说,别的计算机芯片也存有相近的风险。这包含常常用以物联网的应用的这些,比如智能化加温操纵或灯光控制系统。

以便处理这一难题,Gnad和Krautter选用了这种方式,即限定客户对FPGA的及时浏览。“挑戰取决于靠谱地过虑掉故意客户,而不容易过多地捆缚合理合法客户,”Gnad说。


鲜花

握手

雷人

路过

鸡蛋

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )