（文章來源：教育新聞網）

現場可編程門陣列，簡稱FPGA，是一種靈活可編程的計算機芯片，在許多應用中被認為是非常安全的組件。在一項聯合研究項目中，波鴻魯爾大學霍斯特·戈爾茨IT安全研究所和馬克斯·普朗克安全與隱私研究所的科學家現在發現，這些芯片中隱藏著一個關鍵漏洞。他們將安全漏洞稱為“ Starbleed”。攻擊者可以通過該漏洞完全控制芯片及其功能。由于錯誤已集成到硬件中，因此只能通過更換芯片來消除安全風險。FPGA的制造商已經被研究人員告知，并且已經做出了反應。

從云數據中心和移動電話基站到加密的USB記憶棒和工業控制系統，如今在許多安全關鍵型應用中都可以找到FPGA芯片。與具有固定功能的常規硬件芯片相比，它們的決定性優勢在于其可重新編程性。

這種重新編程的可能性是可能的，因為FPGA的基本組件及其互連可以自由編程。相反，傳統的計算機芯片是硬連線的，因此專用于單一目的。FPGA的關鍵是比特流，該文件用于對FPGA進行編程。為了充分保護它免受攻擊，通過加密方法保護了比特流。來自HorstG?rtz研究所的Amir Moradi博士和Maik Ender博士與德國Bochum的Max Planck研究所的Christof Paar教授合作，成功解密了該受保護的比特流，獲得了訪問文件內容并對其進行修改的能力。

作為研究的一部分，科學家們分析了Xilinx的FPGA，Xilinx是現場可編程門陣列的兩個市場領導者之一。Starbleed漏洞通過四個FPGA系列Spartan，Artix，Kintex和Virtex以及以前的版本Virtex-6(影響當今的Xilinx FPGA的很大一部分)影響Xilinx的7系列FPGA?！拔覀兿騒ilinx通報了此漏洞，并隨后在漏洞披露過程中緊密合作。此外，該漏洞在制造商的最新系列中極不可能出現，” Amir Moradi報告。賽靈思還將在其網站上為受影響的客戶發布信息。

為了克服加密技術，研究團隊利用了FPGA的核心特性：重新編程的可能性。這是通過FPGA本身的更新和后備功能完成的，該功能將自身暴露為弱點和網關?？茖W家能夠在配置過程中操縱加密的位流，以將其解密內容重定向到WBSTAR配置寄存器，該寄存器可在復位后讀出。

因此，如科學家在研究工作中所示，對芯片進行單獨重新編程的優勢變成了劣勢-造成了嚴重后果：“如果攻擊者獲得了對比特流的訪問權限，他還將獲得對FPGA的完全控制。包括知識產權位流中的安全漏洞可能被盜。還可以通過操作位流將硬件特洛伊木馬插入FPGA。由于安全漏洞位于硬件本身中，因此只能通過更換芯片來彌補?！?Christof Paar補充說。 ：“盡管需要詳細的知識，但最終可以遠程進行攻擊，攻擊者甚至不必物理訪問FPGA?！?br /> ? ? ? （責任編輯：fqj）