Quyền riêng tư dữ liệu: Lỗi ẩn trong chip đồ họa có thể giúp tin tặc đánh cắp dữ liệu quan trọng – Tin tức mới nhất

London: Một nhóm các nhà nghiên cứu người Đức đã phát hiện ra lỗ hổng nghiêm trọng trong các chip đồ họa, một phần của trung tâm dữ liệu đám mây, trạm gốc điện thoại di động, USB được mã hóa và hệ thống kiểm soát công nghiệp, có thể giúp tin tặc kiểm soát hoàn toàn chip và đánh cắp dữ liệu chính của chính phủ và doanh nghiệp.
Các cổng cổng lập trình trường, viết tắt là các chip máy tính, là các chip máy tính có thể lập trình linh hoạt được coi là các thành phần rất an toàn trong nhiều ứng dụng.
Trong một dự án nghiên cứu chung, các nhà khoa học từ Viện bảo mật CNTT Horst Gortz tại Ruhr-Universitat Bochum và từ Viện bảo mật và quyền riêng tư Max Planck ở Đức đã phát hiện ra rằng một lỗ hổng nghiêm trọng được giấu trong các con chip này.
Họ gọi lỗi bảo mật là “Starbleed”. Do lỗi được tích hợp vào phần cứng, nên rủi ro bảo mật chỉ có thể được loại bỏ bằng cách thay thế chip. Các nhà sản xuất của các GPU đã được thông báo bởi các nhà nghiên cứu.
Với các chip lập trình này, người dùng có thể viết phần mềm tải lên chip và thực thi các chức năng.
Ưu điểm của chip đồ họa nằm ở khả năng lập trình lại so với chip phần cứng thông thường với chức năng cố định.
Khả năng lập trình lại này là có thể bởi vì các thành phần cơ bản của FPGA và các kết nối của chúng có thể được lập trình tự do.
Ngược lại, chip máy tính thông thường có dây cứng và do đó, dành riêng cho một mục đích duy nhất.
Các linchpin của FPGA là ‘dòng bit’, một tập tin được sử dụng để lập trình cho FPGA.
Để bảo vệ nó đầy đủ trước các cuộc tấn công, dòng bit được bảo mật bằng các phương thức mã hóa.
Tiến sĩ Amir Moradi và Maik Ender, hợp tác với Giáo sư Christof Paar đã thành công trong việc giải mã dòng bit được bảo vệ này, có được quyền truy cập vào nội dung tệp và sửa đổi nó.
Để khắc phục mã hóa, nhóm nghiên cứu đã tận dụng thuộc tính trung tâm của các GPU: khả năng lập trình lại. Các nhà khoa học đã có thể thao tác dòng bit được mã hóa trong quá trình cấu hình.
Là một phần của nghiên cứu của họ, các nhà khoa học đã phân tích các GPU từ Xilinx, một trong hai công ty dẫn đầu thị trường trong các mảng cổng lập trình tại hiện trường.
Lỗ hổng ‘Starbleed’ ảnh hưởng đến các GPU 7-series của Xilinx với bốn họ FPGA Spartan, Artix, Kintex và Virtex cũng như phiên bản Virtex-6 trước đó, tạo thành một phần lớn của Xilinx FPGA được sử dụng ngày nay.
“Chúng tôi đã thông báo cho Xilinx về lỗ hổng này và sau đó phối hợp chặt chẽ với nhau trong quá trình công bố lỗ hổng. Hơn nữa, rất có thể lỗ hổng này sẽ xảy ra trong loạt sản phẩm mới nhất của nhà sản xuất”, Moradi giải thích.
“Nếu kẻ tấn công giành được quyền truy cập vào dòng bit, anh ta cũng giành được quyền kiểm soát hoàn toàn đối với FPGA. Các thuộc tính trí tuệ có trong dòng bit có thể bị đánh cắp. Cũng có thể chèn Trojans phần cứng vào FPGA bằng cách điều khiển dòng bit”, Paar cảnh báo.
Vì khoảng cách bảo mật được đặt trong chính phần cứng, nó chỉ có thể được đóng lại bằng cách thay thế chip.
“Mặc dù cần có kiến ​​thức chi tiết, cuối cùng một cuộc tấn công có thể được thực hiện từ xa, kẻ tấn công thậm chí không phải có quyền truy cập vật lý vào FPGA”, Paar nói thêm.
Các nhà nghiên cứu bảo mật dự kiến ​​sẽ trình bày kết quả tại Hội nghị chuyên đề bảo mật Usenix lần thứ 29, dự kiến ​​sẽ được tổ chức vào tháng 8 tại Boston, Massachusetts.
  .


Nguồn GadgetsNow

Chúng tôi rất vui khi biết đánh giá của bạn

Leave a reply

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

GiaTot7
Logo
Reset Password