เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

นักวิจัยเผยช่องโหว่บนชิป Xilinx FPGA ‘Starbleed’

ทีมนักวิจัยจากเยอรมันจาก Horst Görtz Institute for IT Security และ Max Planck Institute for Security and Privacy ได้ร่วมกันเผยแพร่ผลงานการค้นพบช่องโหว่ที่สามารถทำให้เข้าไปโปรแกรมชิปจาก Xilinx ในทางอันตรายได้

Field Programmable Gate Arrays (FPGA) เป็น Integrated Circuit ที่เปิดให้ผู้ใช้งานโปรแกรมใหม่ได้หลังจากถูกผลิต ทั้งนี้จะมีค่า Config ที่เรียกว่า ‘Bitstream’ ซึ่งอาจจะถูกเก็บและโหลดอย่างมีการเข้ารหัสมาจากภายนอก เช่น SRAM หรือ Firmware ของไมโครคอนโทรลเลอร์ โดยทั่วไป FPGA จะถูกปรับแต่งให้ทำงานอย่างเฉพาะในหลายด้านเช่น ดาต้าเซ็นเตอร์ อุปกรณ์ทางการแพทย์ ฐานรับสัญญาณโทรศัพท์ หรือในระบบโรงงานอุตสาหกรรมเป็นต้น

อย่างไรก็ตามมีการค้นพบช่องโหว่ใหม่ ‘Starbleed’ ที่ทำให้ผู้โจมตีสามารถเข้าไปแคร็กและแก้ไขค่าใน Bitstream ของ FPGA จาก Xilinx (ผู้ผลิต FPGA สัญชาติอเมริกันชื่อดัง) ทั้งนี้แฮ็กเกอร์สามารถโหลดโค้ดอันตรายเข้าไปในอุปกรณ์ โดยแฮ็กเกอร์จะต้องเข้าถึงอินเทอร์เฟส JTAG หรือ SelectMAP ให้ได้แต่ในบางกรณีที่มีการโหลด Bitstream จากภายนอกการโจมตีแบบรีโมตก็เป็นไปได้เช่นกัน โดยนักวิจัยพบช่องโหว่ในชิป Xilinx 7-Series ทุกรุ่นและ Virtex-6 บางส่วน แต่ไม่กระทบกับชิปรุ่นใหม่อย่าง UltraScale และ UltraScale+

สำหรับแนวทางการแก้ไข Xilinx ได้แนะนำให้จำกัดการเข้าถึงเชิงกายภาพของอุปกรณ์ให้ได้ แต่สำหรับทางนักวิจัยเองชี้ว่าอาจต้องทำถึงขั้นเปลี่ยนฮาร์ดแวร์เลยทีเดียวเพราะต้นเหตุเกิดในระดับตั้งแต่การออกแบบชิป ผู้สนใจสามารถอ่านงานวิจัยเพิ่มเติมได้ที่ “The Unpatchable Silicon: A Full Break of the Bitstream Encryption of Xilinx 7-Series FPGAs.

ที่มา :  https://www.zdnet.com/article/starbleed-bug-impacts-fpga-chips-used-in-data-centers-iot-devices-industrial-equipment/ และ  https://www.securityweek.com/starbleed-flaw-fpga-chips-exposes-safety-critical-devices-attacks



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมงานสัมมนา “ARUBA Solution with Smart Network Infrastructure”

บริษัท คัมบาย กรุ๊ป จำกัด ขอเชิญเหล่าผู้บริหาร IT Manager , CTO ,CIO และผู้ที่สนใจ ร่วมงานสัมนาในหัวข้อ “ARUBA Solution with …

VMware เผย รายได้จาก Subscription และ SaaS เติบโตจนแซงรายได้จากระบบ On-Premises แล้ว

ในการแถลงงบการเงินไตรมาสที่ 3 ของปีงบประมาณ 2021 โดย VMware นั้น ทาง VMware ได้ระบุว่ารายรับจาก Subscription และ SaaS นั้นได้พุ่งแซงรายรับจาก On-Premises ไปแล้ว