Η συστοιχία προγραμματιζόμενων πυλών (FPGA) είναι είναι τύπος προγραμματιζόμενου ολοκληρωμένου κυκλώματος γενικής χρήσης και αποτελείται από ηλεκτρονικά στοιχεία, που μπορούν να χρησιμοποιηθούν με πιο ευέλικτο τρόπο από τα άλλα chip υπολογιστών. Πολλές φορές, ακόμα και μεγάλα κέντρα δεδομένων, που είναι αφιερωμένα σε υπηρεσίες cloud, καταφεύγουν σε FPGAs.
Η χρήση τους, μέχρι πρόσφατα, θεωρούνταν αρκετά ασφαλής. Ωστόσο, πριν λίγο καιρό δημοσιεύτηκε μια έκθεση στο περιοδικό IACR, από ερευνητές του Karlsruhe Institute of Technology (KIT). Σύμφωνα με την έκθεσή τους, υπάρχουν κάποιες πύλες, τι οποίες θα μπορούσαν να εκμεταλλευτούν κακόβουλοι hackers.
Σε αντίθεση με τα συμβατικά chip υπολογιστών, που εκτελούν ένα πολύ συγκεκριμένο έργο, τα FPGA αναλαμβάνουν σχεδόν κάθε λειτουργία οποιουδήποτε άλλου chip. Γι’ αυτό και προτιμούνται κατά τη δημιουργία νέων συσκευών και συστημάτων.
“Τα FPGAs είναι ενσωματωμένα στην πρώτη παρτίδα μιας νέας συσκευής και μπορούν να τροποποιηθούν και αργότερα, σε αντίθεση με άλλα chip”, λέει ο Dennis Gnad, ένας μηχανικός του KIT.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Έτσι, τα FPGAs εφαρμόζονται σε πολλούς τομείς: smartphones, δίκτυα, Διαδίκτυο, ιατρική, ηλεκτρονικά συστήματα οχημάτων και αεροδιαστημική.
Τα FPGA είναι ιδανικά για server farms που διαχειρίζονται από παρόχους υπηρεσιών cloud. Ένα άλλο πλεονέκτημα αυτών των προγραμματιζόμενων chip, είναι ότι μπορούν να διαχωριστούν.
“Το άνω μισό του FPGA μπορεί να διατεθεί σε έναν πελάτη και το κάτω μισό σε ένα δεύτερο”, λέει ο Jonas Krautter, άλλο μέλος του KIT. Αυτό θεωρείται πολύ χρήσιμο σε cloud υπηρεσίες.
Επιθέσεις
Οι ερευνητές παρατήρησαν ότι η χρήση του FPGA μπορεί να επιτρέψει σε hackers να πραγματοποιήσουν επιθέσεις. Συγκεκριμένα, ο Gnad δήλωσε: “Η ταυτόχρονη χρήση ενός FPGA chip από πολλούς χρήστες μπορεί να επιτρέψει την πραγματοποίηση κακόβουλων επιθέσεων”.
Το χαρακτηριστικό, που ξεχωρίζει τα FPGA chip, η ευελιξία, είναι ουσιαστικά και αυτό, που εκμεταλλεύονται οι hackers, για την πραγματοποίηση των λεγόμενων side-channel επιθέσεων. Οι side-channel επιθέσεις επιτρέπουν στους hackers, να ανακτήσουν πληροφορίες, χρησιμοποιώντας την ενέργεια του chip. Οι πληροφορίες, που αποκτούν οι hackers, τους επιτρέπουν να σπάσουν την κρυπτογράφηση των chip. Ένας χρήστης υπηρεσιών cloud, που έχει κακούς σκοπούς, μπορεί να το εκμεταλλευτεί αυτό για να κατασκοπεύει κάποιον άλλο χρήστη.
Με αυτές τις επιθέσεις, οι hackers μπορούν να παραβιάσουν τα δεδομένα άλλων χρηστών ή ακόμα και να καταστρέψουν το chip, προκαλώντας απώλειες δεδομένων. Φυσικά, αυτός ο κίνδυνος υπάρχει και σε άλλα chip, ιδίως σε εκείνα, που εφαρμόζονται σε IoT συστήματα, όπως το έξυπνο σύστημα ελέγχου θέρμανσης ή συστήματα φωτισμού.
Οι ερευνητές προτείνουν ότι πρέπει να περιοριστεί η πρόσβαση των χρηστών στα FPGAs. Ωστόσο, αυτό που πρέπει να επιτευχθεί είναι η απομάκρυνση των κακόβουλων χρηστών και όχι όλων.