留有vector的FPGA有被黑的可能
一名名為Sergei Skorobogatov的劍橋科學(xué)家近日發(fā)布了一篇讓人們十分震驚的報(bào)告。這份報(bào)告中稱目前很多敏感的軍事機(jī)構(gòu)和政府機(jī)關(guān)使用的計(jì)算機(jī)中都包含著可以硬編碼的后門。這份報(bào)告引起了很大的爭議。甚至引發(fā)了Errata Security 網(wǎng)站專門撰文試圖駁斥Skorobogatov的文章。
本文引用地址:http://m.butianyuan.cn/article/201706/348989.htmSkorobogatov的研究表明,目前比較流行的現(xiàn)場可編程門陣列(FPGA)故意預(yù)留一個(gè)可以重新編譯的Vector(容器)。Skorobogatov表示,如果使用這樣的芯片,那么武器系統(tǒng)以及核工廠等軍事機(jī)構(gòu)可能被利用這個(gè)后門的病毒來禁止運(yùn)行。
Errata Security 則回?fù)舻?,這些后門通常被認(rèn)為是診斷界面。但是廠商們通常在產(chǎn)品出廠之前基于成本的考慮,提前斷開了這些實(shí)體通道界面。但是這些接口可以通過重新連接來使用,這些技巧通常被用在破解消費(fèi)電子產(chǎn)品上。例如XDA-開發(fā)者論壇正是通過這種方法來修改了Galaxy S系列產(chǎn)品。之前的某一版本的Xbox 360也是通過這種方法破解的。
盡管Errata Security的回?fù)艉锨楹侠淼俏覀儾坏貌徽J(rèn)真思考Skorobogatov的研究,畢竟留有vector的硬件芯片還是有被黑的可能的。面對日益增多和復(fù)雜的黑客攻擊,國家安全部門絕對不能對這樣的問題視而不見。
評論