芯片现严重漏洞 安全关键型设备遭受网络攻击

[PConline 资讯]近日获悉，FPGA芯片中发现了一个潜在的安全漏洞，该漏洞可使许多任务关键型以及安全关键型设备遭受恶意攻击。

这里所说的FPGA其实是一种集成电路，可以在生产后现场编程。据了解，该种芯片被认为是安全组件，广泛的存在于各种系统当中，包括工业控制系统（ICS）、云数据中心、蜂窝基站、医疗设备和航空系统。

这一安全问题，最初由来自德国波鸿鲁尔大学的霍斯特·戈尔茨IT安全研究所和马克斯·普朗克安全与隐私研究所的一组研究人员共同发现，FPGA芯片受到一个严重漏洞的影响，他们将其命名为Starbleed，黑客能利用它入侵并控制芯片。攻击者需要访问目标设备的JTAG或SelectMAP接口，但研究人员警告称，黑客发起远程攻击也是有可能。

谷歌5nm芯片围魏救赵：打响与华为的反击战

外媒Axios称，谷歌正式宣布和三星打造自研芯片。谷歌自研的SoC已经流片，将有望在Pixel系列手机上搭载。这颗芯片代号叫做“Whitechapel”，搭载的是8核CPU，采用三星5nm工艺制程，在一系列测试后，处理器将正式对外官宣。 一直以来，谷歌以其无与伦比的软件技

据悉，这次漏洞研究的重点是美国Xilinx公司生产的FPGA产品，同时该公司是全球最大供应商之一，受影响的产品包括Xilinx的7系列设备，包括Spartan，Kintex，Artix和Virtex系列以及较旧的Virtex-6芯片。

该漏洞发现后立刻报告给供应商，供应商并迅速确认了该漏洞的存在。研究人员表示，如果不更换硅就无法修补该漏洞。另一方面，他们指出Xilinx的新型UltraScale和UltraScale+芯片正在慢慢取代旧型号，新型的芯片是不容易受到攻击的。

目前，供应商已经引入了比特流加密，以保护FPGA设计。但是，该攻击导致针对7系列Xilinx器件被完全解密和针对Virtex-6器件被部分解密。研究人员表示，他们发现了两种被称为“低成本”的攻击方法，这与之前针对比特流加密的攻击不同，防御后者的攻击需要精良的设备和高水平的技术专长。