Группа немецких ученых из Института Макса Планка и Рурского университета в Германии обнаружила критическую уязвимость в программируемых пользователем вентильных матрицах (Field Programmable Gate Arrays, FPGA), которые используются в облачных дата-центрах, базовых станциях мобильных телефонов, зашифрованных USB-устройствах и промышленных системах управления. Ее эксплуатация позволяет злоумышленнику получить полный контроль над чипами и украсть ключевые данные предприятий и правительственных организаций.
Поскольку проблема, получившая название «Starbleed», содержится в аппаратном обеспечении, ее можно устранить только путем замены чипа.
Основой FPGA-чипов является зашифрованный битовый поток – файл, использующийся для их программирования. Эксперты воспользовались возможностью перепрограммирования чипов, чтобы обойти шифрование, и смогли получить доступ к содержимому файла и изменить его.
В рамках исследования ученые проанализировали чипы от компании Xilinx, одного из двух крупнейших в мире производителей FPGA-чипов. Уязвимость Starbleed затрагивает четыре семейства FPGA-чипов 7 серии от Xilinx (Spartan, Artix, Kintex и Virtex), а также версию Virtex-6.
«Если злоумышленник получит доступ к битовому потоку, он также получит полный контроль над FPGA. Интеллектуальная собственность, содержащаяся в файле, может быть украдена. Также возможно внедрение аппаратных троянов в чипы путем манипулирования битовым потоком. Несмотря на тот факт, что злоумышленнику необходимо обладать специальными знаниями для проведения атаки, она может быть осуществлена удаленно», — предупредили специалисты.
Исследователи намерены представить результаты исследования на 29-м симпозиуме по безопасности Usenix, запланированном на август нынешнего года.
Горячие темы