留有vector的FPGA有被黑的可能

一名名為Sergei Skorobogatov的劍橋科學(xué)家近日發(fā)布了一篇讓人們十分震驚的報告。這份報告中稱目前很多敏感的軍事機構(gòu)和政府機關(guān)使用的計算機中都包含著可以硬編碼的后門。這份報告引起了很大的爭議。甚至引發(fā)了Errata Security 網(wǎng)站專門撰文試圖駁斥Skorobogatov的文章。

Skorobogatov的研究表明，目前比較流行的現(xiàn)場可編程門陣列（FPGA）故意預(yù)留一個可以重新編譯的Vector(容器)。Skorobogatov表示，如果使用這樣的芯片，那么武器系統(tǒng)以及核工廠等軍事機構(gòu)可能被利用這個后門的病毒來禁止運行。

Errata Security 則回擊道，這些后門通常被認為是診斷界面。但是廠商們通常在產(chǎn)品出廠之前基于成本的考慮，提前斷開了這些實體通道界面。但是這些接口可以通過重新連接來使用，這些技巧通常被用在破解消費電子產(chǎn)品上。例如XDA-開發(fā)者論壇正是通過這種方法來修改了Galaxy S系列產(chǎn)品。之前的某一版本的Xbox 360也是通過這種方法破解的。

盡管Errata Security的回擊合情合理但是我們不得不認真思考Skorobogatov的研究，畢竟留有vector的硬件芯片還是有被黑的可能的。面對日益增多和復(fù)雜的黑客攻擊，國家安全部門絕對不能對這樣的問題視而不見。