TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมนักวิจัยจากเยอรมันจาก Horst Görtz Institute for IT Security และ Max Planck Institute for Security and Privacy ได้ร่วมกันเผยแพร่ผลงานการค้นพบช่องโหว่ที่สามารถทำให้เข้าไปโปรแกรมชิปจาก Xilinx ในทางอันตรายได้
Field Programmable Gate Arrays (FPGA) เป็น Integrated Circuit ที่เปิดให้ผู้ใช้งานโปรแกรมใหม่ได้หลังจากถูกผลิต ทั้งนี้จะมีค่า Config ที่เรียกว่า ‘Bitstream’ ซึ่งอาจจะถูกเก็บและโหลดอย่างมีการเข้ารหัสมาจากภายนอก เช่น SRAM หรือ Firmware ของไมโครคอนโทรลเลอร์ โดยทั่วไป FPGA จะถูกปรับแต่งให้ทำงานอย่างเฉพาะในหลายด้านเช่น ดาต้าเซ็นเตอร์ อุปกรณ์ทางการแพทย์ ฐานรับสัญญาณโทรศัพท์ หรือในระบบโรงงานอุตสาหกรรมเป็นต้น
อย่างไรก็ตามมีการค้นพบช่องโหว่ใหม่ ‘Starbleed’ ที่ทำให้ผู้โจมตีสามารถเข้าไปแคร็กและแก้ไขค่าใน Bitstream ของ FPGA จาก Xilinx (ผู้ผลิต FPGA สัญชาติอเมริกันชื่อดัง) ทั้งนี้แฮ็กเกอร์สามารถโหลดโค้ดอันตรายเข้าไปในอุปกรณ์ โดยแฮ็กเกอร์จะต้องเข้าถึงอินเทอร์เฟส JTAG หรือ SelectMAP ให้ได้แต่ในบางกรณีที่มีการโหลด Bitstream จากภายนอกการโจมตีแบบรีโมตก็เป็นไปได้เช่นกัน โดยนักวิจัยพบช่องโหว่ในชิป Xilinx 7-Series ทุกรุ่นและ Virtex-6 บางส่วน แต่ไม่กระทบกับชิปรุ่นใหม่อย่าง UltraScale และ UltraScale+
สำหรับแนวทางการแก้ไข Xilinx ได้แนะนำให้จำกัดการเข้าถึงเชิงกายภาพของอุปกรณ์ให้ได้ แต่สำหรับทางนักวิจัยเองชี้ว่าอาจต้องทำถึงขั้นเปลี่ยนฮาร์ดแวร์เลยทีเดียวเพราะต้นเหตุเกิดในระดับตั้งแต่การออกแบบชิป ผู้สนใจสามารถอ่านงานวิจัยเพิ่มเติมได้ที่ “The Unpatchable Silicon: A Full Break of the Bitstream Encryption of Xilinx 7-Series FPGAs.“
ที่มา : https://www.zdnet.com/article/starbleed-bug-impacts-fpga-chips-used-in-data-centers-iot-devices-industrial-equipment/ และ https://www.securityweek.com/starbleed-flaw-fpga-chips-exposes-safety-critical-devices-attacks
