ADPT

นักวิจัยเผยช่องโหว่บนชิป Xilinx FPGA ‘Starbleed’

ทีมนักวิจัยจากเยอรมันจาก Horst Görtz Institute for IT Security และ Max Planck Institute for Security and Privacy ได้ร่วมกันเผยแพร่ผลงานการค้นพบช่องโหว่ที่สามารถทำให้เข้าไปโปรแกรมชิปจาก Xilinx ในทางอันตรายได้

Field Programmable Gate Arrays (FPGA) เป็น Integrated Circuit ที่เปิดให้ผู้ใช้งานโปรแกรมใหม่ได้หลังจากถูกผลิต ทั้งนี้จะมีค่า Config ที่เรียกว่า ‘Bitstream’ ซึ่งอาจจะถูกเก็บและโหลดอย่างมีการเข้ารหัสมาจากภายนอก เช่น SRAM หรือ Firmware ของไมโครคอนโทรลเลอร์ โดยทั่วไป FPGA จะถูกปรับแต่งให้ทำงานอย่างเฉพาะในหลายด้านเช่น ดาต้าเซ็นเตอร์ อุปกรณ์ทางการแพทย์ ฐานรับสัญญาณโทรศัพท์ หรือในระบบโรงงานอุตสาหกรรมเป็นต้น

อย่างไรก็ตามมีการค้นพบช่องโหว่ใหม่ ‘Starbleed’ ที่ทำให้ผู้โจมตีสามารถเข้าไปแคร็กและแก้ไขค่าใน Bitstream ของ FPGA จาก Xilinx (ผู้ผลิต FPGA สัญชาติอเมริกันชื่อดัง) ทั้งนี้แฮ็กเกอร์สามารถโหลดโค้ดอันตรายเข้าไปในอุปกรณ์ โดยแฮ็กเกอร์จะต้องเข้าถึงอินเทอร์เฟส JTAG หรือ SelectMAP ให้ได้แต่ในบางกรณีที่มีการโหลด Bitstream จากภายนอกการโจมตีแบบรีโมตก็เป็นไปได้เช่นกัน โดยนักวิจัยพบช่องโหว่ในชิป Xilinx 7-Series ทุกรุ่นและ Virtex-6 บางส่วน แต่ไม่กระทบกับชิปรุ่นใหม่อย่าง UltraScale และ UltraScale+

สำหรับแนวทางการแก้ไข Xilinx ได้แนะนำให้จำกัดการเข้าถึงเชิงกายภาพของอุปกรณ์ให้ได้ แต่สำหรับทางนักวิจัยเองชี้ว่าอาจต้องทำถึงขั้นเปลี่ยนฮาร์ดแวร์เลยทีเดียวเพราะต้นเหตุเกิดในระดับตั้งแต่การออกแบบชิป ผู้สนใจสามารถอ่านงานวิจัยเพิ่มเติมได้ที่ “The Unpatchable Silicon: A Full Break of the Bitstream Encryption of Xilinx 7-Series FPGAs.

ที่มา :  https://www.zdnet.com/article/starbleed-bug-impacts-fpga-chips-used-in-data-centers-iot-devices-industrial-equipment/ และ  https://www.securityweek.com/starbleed-flaw-fpga-chips-exposes-safety-critical-devices-attacks


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายSophos Webinar เรื่อง “สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดและการวางกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Nutanix เพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation

ในงาน .NEXT ที่กำลังจัดขึ้น ทาง Nutanix ประกาศเพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation พร้อมประกาศเพิ่มฟีเจอร์อื่นๆจำนวนมาก