นักวิจัยเผยช่องโหว่บนชิป Xilinx FPGA ‘Starbleed’

ทีมนักวิจัยจากเยอรมันจาก Horst Görtz Institute for IT Security และ Max Planck Institute for Security and Privacy ได้ร่วมกันเผยแพร่ผลงานการค้นพบช่องโหว่ที่สามารถทำให้เข้าไปโปรแกรมชิปจาก Xilinx ในทางอันตรายได้

Field Programmable Gate Arrays (FPGA) เป็น Integrated Circuit ที่เปิดให้ผู้ใช้งานโปรแกรมใหม่ได้หลังจากถูกผลิต ทั้งนี้จะมีค่า Config ที่เรียกว่า ‘Bitstream’ ซึ่งอาจจะถูกเก็บและโหลดอย่างมีการเข้ารหัสมาจากภายนอก เช่น SRAM หรือ Firmware ของไมโครคอนโทรลเลอร์ โดยทั่วไป FPGA จะถูกปรับแต่งให้ทำงานอย่างเฉพาะในหลายด้านเช่น ดาต้าเซ็นเตอร์ อุปกรณ์ทางการแพทย์ ฐานรับสัญญาณโทรศัพท์ หรือในระบบโรงงานอุตสาหกรรมเป็นต้น

อย่างไรก็ตามมีการค้นพบช่องโหว่ใหม่ ‘Starbleed’ ที่ทำให้ผู้โจมตีสามารถเข้าไปแคร็กและแก้ไขค่าใน Bitstream ของ FPGA จาก Xilinx (ผู้ผลิต FPGA สัญชาติอเมริกันชื่อดัง) ทั้งนี้แฮ็กเกอร์สามารถโหลดโค้ดอันตรายเข้าไปในอุปกรณ์ โดยแฮ็กเกอร์จะต้องเข้าถึงอินเทอร์เฟส JTAG หรือ SelectMAP ให้ได้แต่ในบางกรณีที่มีการโหลด Bitstream จากภายนอกการโจมตีแบบรีโมตก็เป็นไปได้เช่นกัน โดยนักวิจัยพบช่องโหว่ในชิป Xilinx 7-Series ทุกรุ่นและ Virtex-6 บางส่วน แต่ไม่กระทบกับชิปรุ่นใหม่อย่าง UltraScale และ UltraScale+

สำหรับแนวทางการแก้ไข Xilinx ได้แนะนำให้จำกัดการเข้าถึงเชิงกายภาพของอุปกรณ์ให้ได้ แต่สำหรับทางนักวิจัยเองชี้ว่าอาจต้องทำถึงขั้นเปลี่ยนฮาร์ดแวร์เลยทีเดียวเพราะต้นเหตุเกิดในระดับตั้งแต่การออกแบบชิป ผู้สนใจสามารถอ่านงานวิจัยเพิ่มเติมได้ที่ “The Unpatchable Silicon: A Full Break of the Bitstream Encryption of Xilinx 7-Series FPGAs.

ที่มา :  https://www.zdnet.com/article/starbleed-bug-impacts-fpga-chips-used-in-data-centers-iot-devices-industrial-equipment/ และ  https://www.securityweek.com/starbleed-flaw-fpga-chips-exposes-safety-critical-devices-attacks


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Nvidia รายได้ Q2 ลดลง 19% จากจุดอ่อนในธุรกิจเกม

Nvidia รายงานรายรับในไตรมาสที่สองลดลง 19% เมื่อเทียบจากไตรมาสก่อนหน้า สืบเนื่องมาจากความอ่อนแอในธุรกิจเกมทำให้หุ้นของผู้ออกแบบชิปตกลงประมาณ 8%  

FMS เชิญผู้สนใจร่วมงาน SAP Business One on Huawei Cloud 19 ส.ค. 2565 13:30 – 16:30 น.

บริษัท ฟอร์เวิร์ด แมนเนจเม้นท์ เซอร์วิส จำกัด (FMS) ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนา “SAP Business One on Huawei Cloud” เพื่อร่วมเรียนรู้เกี่ยวกับการนำ SAP …