นักวิจัยเผยช่องโหว่บนชิป Xilinx FPGA ‘Starbleed’

ทีมนักวิจัยจากเยอรมันจาก Horst Görtz Institute for IT Security และ Max Planck Institute for Security and Privacy ได้ร่วมกันเผยแพร่ผลงานการค้นพบช่องโหว่ที่สามารถทำให้เข้าไปโปรแกรมชิปจาก Xilinx ในทางอันตรายได้

Field Programmable Gate Arrays (FPGA) เป็น Integrated Circuit ที่เปิดให้ผู้ใช้งานโปรแกรมใหม่ได้หลังจากถูกผลิต ทั้งนี้จะมีค่า Config ที่เรียกว่า ‘Bitstream’ ซึ่งอาจจะถูกเก็บและโหลดอย่างมีการเข้ารหัสมาจากภายนอก เช่น SRAM หรือ Firmware ของไมโครคอนโทรลเลอร์ โดยทั่วไป FPGA จะถูกปรับแต่งให้ทำงานอย่างเฉพาะในหลายด้านเช่น ดาต้าเซ็นเตอร์ อุปกรณ์ทางการแพทย์ ฐานรับสัญญาณโทรศัพท์ หรือในระบบโรงงานอุตสาหกรรมเป็นต้น

อย่างไรก็ตามมีการค้นพบช่องโหว่ใหม่ ‘Starbleed’ ที่ทำให้ผู้โจมตีสามารถเข้าไปแคร็กและแก้ไขค่าใน Bitstream ของ FPGA จาก Xilinx (ผู้ผลิต FPGA สัญชาติอเมริกันชื่อดัง) ทั้งนี้แฮ็กเกอร์สามารถโหลดโค้ดอันตรายเข้าไปในอุปกรณ์ โดยแฮ็กเกอร์จะต้องเข้าถึงอินเทอร์เฟส JTAG หรือ SelectMAP ให้ได้แต่ในบางกรณีที่มีการโหลด Bitstream จากภายนอกการโจมตีแบบรีโมตก็เป็นไปได้เช่นกัน โดยนักวิจัยพบช่องโหว่ในชิป Xilinx 7-Series ทุกรุ่นและ Virtex-6 บางส่วน แต่ไม่กระทบกับชิปรุ่นใหม่อย่าง UltraScale และ UltraScale+

สำหรับแนวทางการแก้ไข Xilinx ได้แนะนำให้จำกัดการเข้าถึงเชิงกายภาพของอุปกรณ์ให้ได้ แต่สำหรับทางนักวิจัยเองชี้ว่าอาจต้องทำถึงขั้นเปลี่ยนฮาร์ดแวร์เลยทีเดียวเพราะต้นเหตุเกิดในระดับตั้งแต่การออกแบบชิป ผู้สนใจสามารถอ่านงานวิจัยเพิ่มเติมได้ที่ “The Unpatchable Silicon: A Full Break of the Bitstream Encryption of Xilinx 7-Series FPGAs.

ที่มา :  https://www.zdnet.com/article/starbleed-bug-impacts-fpga-chips-used-in-data-centers-iot-devices-industrial-equipment/ และ  https://www.securityweek.com/starbleed-flaw-fpga-chips-exposes-safety-critical-devices-attacks


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[รีวิว] Dell Latitude 7320 Detachable: Laptop รุ่นพรีเมี่ยมที่เป็นได้ทั้ง Notebook และ Tablet พร้อมปากกาในตัว

ในครั้งนี้ทีมงาน TechTalkThai ได้รับเครื่อง Dell Latitude 7320 Detachable มาทดลองใช้งาน ซึ่งก็ต้องใช้เวลาทดสอบกันนานพอสมควรเพราะตัวเครื่องมีประสบการณ์การใช้งานให้ได้ทดลองใช้หลายแง่มุม ทั้งการใช้แบบ Notebook, การใช้แบบ Tablet และการใช้งานด้วยปากกาบน Windows 10 ทางทีมงานเราจึงขอสรุปประสบการณ์การใช้ Dell Latitude 7320 Detachable ในครั้งนี้เอาไว้ในบทความนี้เพื่อเป็นประโยชน์แก่ผู้อ่านกันนะครับ

GIGABYTE สนับสนุน HPC NCHC Animation Challenge ครั้งที่ 10 ส่งเสริมเทคโนโลยีและวัฒนธรรมไต้หวันบนเวทีโลก

ที่งาน “HPC NCHC Animation Challenge” ครั้งที่ 10 ประจำปี 2021 ซึ่งจัดโดย National Center for High-Performance Computing …