2019-06-02 05:57:01
发现云服务硬件的漏洞

现场可编程门阵列(FPGA)有点像计算机制造商的乐高积木:电子元件可以比其他计算机芯片更灵活地使用。即使是专门用于云服务的大型数据中心,例如一些大型技术公司提供的数据中心,也常常采用FPGA。迄今为止,使用此类服务被认为是相对安全的。然而,最近,卡尔斯鲁厄理工学院(KIT)的科学家发现了网络罪犯的潜在门户,正如他们在IACR期刊上发表的一份报告中所解释的那样。

虽然传统的计算机芯片主要执行一项永不改变的非常具体的任务,但FPGA能够承担任何其他计算机芯片的几乎所有功能。这通常使它们成为新设备或系统开发的首选。 “例如,FPGA是新器件的第一批产品,因为与大批量生产时只能得到回报的特殊芯片不同,FPGA可以在以后进行修改,”计算机研究所成员Dennis Gnad说道。 KIT的工程(ITEC)。计算机科学家将此与由可重复使用的乐高积木制成的雕塑进行比较,而不是模仿化合物,一旦硬化就不能再进行修改。

因此,这些数字多才多艺的应用领域跨越最多样化的领域,例如智能手机,网络,互联网,医疗工程,车辆电子或航空航天。话虽如此,FPGA的电流消耗相对较低,因此非常适合云服务提供商运营的服务器场。这些可编程芯片的另一个优点是它们可以随意分区。 “FPGA的上半部分可分配给一个客户,下半部分分配给第二个客户,”另一位ITEC成员Jonas Krautter说。对于云服务而言,这种使用场景是非常需要的,其中任务涉及例如对于数据库,必须执行AI应用程序,例如机器学习或财务应用程序。

多用户访问有助于攻击

Gnad将问题描述如下:“多个用户同时使用FPGA芯片打开了恶意攻击网关。”具有讽刺意味的是,只有FPGA的多功能性使聪明的黑客能够进行所谓的旁道攻击。在旁道攻击中,网络犯罪分子使用芯片的能量消耗来检索信息,从而破坏其加密。 Gnad警告说,这种芯片内部测量使恶意云服务客户能够监视另一个。更重要的是,黑客不仅能够追踪这种明显的当前消费波动 - 他们甚至可以伪造它们。 “这样,有可能篡改其他客户的计算甚至完全崩溃芯片,可能导致数据丢失,”Krautter解释说。 Gnad补充说,其他计算机芯片也存在类似的危险。这包括经常用于物联网应用的那些,例如智能加热控制或照明系统。

为了解决这个问题,Gnad和Krautter采用了一种方法,即限制用户对FPGA的即时访问。 “挑战在于可靠地过滤掉恶意用户,而不会过多地捆绑合法用户,”Gnad说。

猜您喜欢的其它内容