行业新闻 (News) 芯片封装主页/ 行业新闻 / 发现云服务硬件的漏洞
< 返回列表

发现云服务硬件的漏洞

现场可编程门阵列(FPGA)有点像计算机制造商的乐高积木:电子元件可以比其他计算机芯片更灵活地使用。 即使是专门用于云服务的大型数据中心,例如一些大型技术公司提供的数据中心,也常常采用FPGA。 迄今为止,使用此类服务​​被认为是相对安全的。 然而,最近,卡尔斯鲁厄理工学院(KIT)的科学家发现了网络罪犯的潜在门户,正如他们在IACR期刊上发表的一份报告中所解释的那样。

虽然传统的计算机芯片主要执行一项永不改变的非常具体的任务,但FPGA能够承担任何其他计算机芯片的几乎所有功能。 这通常使它们成为新设备或系统开发的首选。 “例如,FPGA是新器件的第一批产品,因为与大批量生产时只能得到回报的特殊芯片不同,FPGA可以在以后进行修改,”计算机研究所成员Dennis Gnad说道。 KIT的工程(ITEC)。 计算机科学家将此与由可重复使用的乐高积木制成的雕塑进行比较,而不是模仿化合物,一旦硬化就不能再进行修改。

因此,这些数字多才多艺的应用领域跨越最多样化的领域,例如智能手机,网络,互联网,医疗工程,车辆电子或航空航天。 话虽如此,FPGA的电流消耗相对较低,因此非常适合云服务提供商运营的服务器场。 这些可编程芯片的另一个优点是它们可以随意分区。 “FPGA的上半部分可分配给一个客户,下半部分分配给第二个客户,”另一位ITEC成员Jonas Krautter说。 这种使用场景对于云服务是非常期望的,其中必须执行与例如数据库,AI应用程序(例如机器学习或财务应用程序)相关的任务。

多用户访问有助于攻击

Gnad将问题描述如下:“多个用户同时使用FPGA芯片打开了恶意攻击网关。” 具有讽刺意味的是,只有FPGA的多功能性使聪明的黑客能够进行所谓的旁道攻击。 在旁道攻击中,网络犯罪分子使用芯片的能量消耗来检索信息,从而破坏其加密。 Gnad警告说,这种芯片内部测量使恶意云服务客户能够监视另一个。 更重要的是,黑客不仅能够追踪这种明显的当前消费波动 - 他们甚至可以伪造它们。 “这样,有可能篡改其他客户的计算甚至完全崩溃芯片 ,可能导致数据丢失,”Krautter解释说。 Gnad补充说,其他计算机芯片也存在类似的危险。 这包括经常用于物联网应用的那些,例如智能加热控制或照明系统。

为了解决这个问题,Gnad和Krautter采用了一种方法,即限制用户对FPGA的即时访问。 “挑战在于可靠地过滤掉恶意用户,而不会过多地捆绑合法用户,”Gnad说。

· 2019-06-03 09:57  本新闻来源自:wwlink,版权归原创方所有

阅读:995
  • 联系长芯

    重庆总部:重庆市长寿区新市街道新富大道5号佳禾工业园8栋2层
    电话:023 40819981 (前台)

    深圳办事处:深圳市南山区留仙大道 1213 号众冠红花岭工业南区 2 区 1 栋 1 楼
    电话:0755-26975877 (前台)

    电子邮件:sales@longcore.com

    网址:http://www.longcore.com