Starbleed defectuoso cuernos seguridad de chip FPGA
hace 5 años
Descubierto por investigadores alemanes, una falla en los chips FPGA obligará a los usuarios a reemplazar estos procesadores potencialmente afectados. El error afecta la capacidad de reprogramación específica de estos chips.
No es un pequeño defecto sin importancia. Investigadores alemanes han descubierto un error en los chips FPGA, que requiere que los diseñadores y fabricantes revisen su hardware y que los usuarios reemplacen sus procesadores existentes sin la posibilidad de parchear el software. En un proyecto de investigación conjunto, los científicos del Instituto Horst Görtz para la Seguridad de TI en la Ruhr-Universität Bochum y el Instituto Max Planck de Seguridad y Privacidad han identificado este problema de seguridad como lo llamaron "Starbleed". Al explotarlo, los piratas informáticos pueden obtener un control completo sobre estos chips y su funcionalidad.
Y este problema proviene de la razón de ser de los chips FPGA: su capacidad de reprogramación gracias a un archivo de flujo de bits. Los científicos pudieron manipular el archivo cifrado durante el proceso de configuración para redirigir su contenido descifrado al registro de configuración WBSTAR, que puede leerse después de un reinicio. Las consecuencias pueden ser dramáticas: “Si un atacante accede al archivo, también obtiene el control completo sobre el FPGA. Las propiedades intelectuales incluidas en el archivo pueden ser robadas. También es posible insertar troyanos de hardware en el FPGA manipulando el archivo ", explica Christof Paar del Instituto Max Planck en Bochum.
Única solución: reemplazar las fichas
Y para agregar que, dado que el error se encuentra en el hardware, solo se puede corregir reemplazando el chip ... "Aunque es necesario un conocimiento detallado, un ataque puede llevarse a cabo a distancia, el atacante ni siquiera necesita tener acceso físico a la FPGA ", concluye el científico.
Para encontrar estos resultados, los científicos analizaron los FPGA de Xilinx, uno de los dos líderes del mercado. La falla de Starbleed afecta los FPGA de la Serie 7 del fabricante con las cuatro familias FPGA Spartan, Artix, Kintex y Virtex, así como la versión anterior Virtex-6, que constituyen una gran parte de sus chips utilizados en la actualidad. Los investigadores informaron a la empresa y trabajaron con ella para resolver el problema. La última serie de chips del fabricante no debería verse afectada por este error, pero Xilinx mantendrá informados a los clientes afectados en su sitio.
Si quieres conocer otros artículos parecidos a Starbleed defectuoso cuernos seguridad de chip FPGA puedes visitar la categoría Otros.
Otras noticias que te pueden interesar