Bitstream Breach：在FPGA芯片中发现的关键安全缺陷

HorstGörtzIT安全研究所的科学家和Max Planck安全和隐私研究所已经发现Xilinx 7系列fpga中的一个关键安全漏洞。该漏洞被研究人员称为“StarBleed”，会影响Xilinx的Virtex、Artix、Spartan和kinintex fpga。

研究人员发现fpga的远程可编程性是一把双刃剑。图片使用的礼貌HorstGörtzIT安全研究所

不幸的是，错误是在设备的硬件中，而不是软件。因此，安全风险只能通过替换芯片来曝光。Xilinx自发表评论以来史布莱姆，解释攻击者需要近距离，物理接近设备以实现这种违规。

对fpga性质的基本解释将有助于我们剖析星流血问题。

FPGA的性质

Karlsruhe技术研究所描述了现场可编程门阵列（FPGA）作为“计算机制造商的”乐高砖“：电子元件，可以以比其他电脑芯片更灵活的方式使用。“

作为一种简单的描述，将FPGA视为可以根据需要修改的巨大数字逻辑选择块。它们为设计师提供数字逻辑的速度和延迟以及可编程MPU的灵活性。它们经常在产品开发期间使用，在设计成熟之前足以设计人员，节省开发和制造专用数字逻辑芯片的费用。

它们也部署在设计人员预计未来设计变更的应用中。并且，由于它们是低功耗设备，因此它们也非常适合在服务器场中的云服务提供商使用。

设计者经常远程在线重新编程fpga。fpga的设计者总是意识到坏人劫持设备的内在危险。他们投入了大量的时间、精力和金钱来避免这种安全威胁，但他们并不总是成功的。

星际流血的安全漏洞

FPGA包含一个名为BitStream的板载文件，其定义了“乐高砖”互连的方式。因为比特流用于编程FPGA，所以设计人员用多种加密方法保护此文件。HorstGörtzIT安全研究所和Max Planck安全和隐私研究所的研究团队成功地将这些加密障碍突破了FPGA的比特流。

位流结构的概述。图片使用的礼貌HorstGörtzIT安全研究所

如果黑客能够重现这些研究人员的努力，他们将完全控制FPGA和FPGA作为其核心部分的终端设备。此外，他们可以在FPGA中插入一个硬件木马程序，并窃取其中所包含的任何知识产权。

Xilinx也识别安全的加密比特流的必要位置。在一个应用笔记中，Xilinx提供了一个逐步的手动生成和将加密的位流编程到Xilinx 7系列FPGA中使用Xilinx的Vivado设计套件。

克服加密

科学家们表示，fpga的主要优点同时也是缺点:可编程性。

在里面7系fpga数据表，Xilinx解释说：“在所有7系列FPGA（XC7S6和XC7S15除外）中，包含敏感客户IP的FPGA比特流可以用256位AES加密和HMAC / SHA-256认证来保护，以防止未经授权的设计复制。"

但是，当fpga的更新和回退功能显示出一个网关时，研究人员可以通过该网关在在线配置时改变加密的比特流，从而突破了这些安全措施。在这个配置过程中，研究人员将解密的信息重新路由到“WBSTAR配置寄存器”。一旦研究人员按下重置键，他们就可以读出内容。

攻击比特流的描述。图片使用的礼貌HorstGörtzIT安全研究所

您可以在其出版的研究论文中阅读研究团队“白人黑客”方法的完整细节，标题为“不可修补硅:完全打破了Xilinx 7系列fpga的比特流加密。"

Xilinx非常重视安全性

根据HorstGörtz学院的Amir Moradi，“我们向Xilinx告知了这个漏洞，随后在漏洞披露过程中紧密合作。此外，这似乎在制造商的最新系列中可能会出现这种漏洞。”

Xilinx发言人已经回应了史上的脆弱性，解释，“我们已阅读本文并向我们的客户发出安全咨询，该纸张为您提供服务这里。实施所谓的"星流"攻击的唯一可行的方法是有近距离的物理访问系统"

该评论继续说，“认识到当一个对手有接近的，物理访问系统，还有许多其他威胁是很重要的。我们建议我们所有的客户在他们的系统上设计防篡改功能，这样就很难实现近距离的物理访问。”

Xilinx一直以其FPGA加密技术而自豪一系列资源，以确保最高级别的设备安全性。

领先一步

这样的研究对于提高硬件安全性至关重要。像Xilinx这样有道德、有信誉的制造商乐于纠正研究人员发现的缺陷，以便在“坏人”有机会利用它们之前将它们编入目录并加以纠正。

Xilinx的设计安全金字塔。图片由赛灵思公司

虽然这个特定的问题将与FPGA制造商最为相关，但这些经验教训无疑将对整个行业的安全专家具有价值。

更新:自从这篇文章发表后，Xilinx已经对StarBleed事件做出了回应。一位发言人的回应现在包含在文章中。

---

如果你使用fpga，你最关心的安全问题是什么?请在下面的评论中分享你的想法。