Поскольку проблема, получившая название «Starbleed», содержится в аппаратном обеспечении, ее можно устранить только путем замены чипа.
Основой FPGA-чипов является зашифрованный битовый поток — файл, использующийся для их программирования. Эксперты воспользовались возможностью перепрограммирования чипов, чтобы обойти шифрование, и смогли получить доступ к содержимому файла и изменить его.
В рамках исследования ученые проанализировали чипы от компании Xilinx, одного из двух крупнейших в мире производителей FPGA-чипов. Уязвимость Starbleed затрагивает четыре семейства FPGA-чипов 7 серии от Xilinx (Spartan, Artix, Kintex и Virtex), а также версию Virtex-6.
«Если злоумышленник получит доступ к битовому потоку, он также получит полный контроль над FPGA. Интеллектуальная собственность, содержащаяся в файле, может быть украдена. Также возможно внедрение аппаратных троянов в чипы путем манипулирования битовым потоком. Несмотря на тот факт, что злоумышленнику необходимо обладать специальными знаниями для проведения атаки, она может быть осуществлена удаленно», — предупредили специалисты.
Исследователи намерены представить результаты исследования на 29-м симпозиуме по безопасности Usenix, запланированном на август нынешнего года.