Ανακαλύφθηκε ευπάθεια στα FPGA: Νέα απειλή για το 5G και τα αυτοκίνητα!

Ανακαλύφθηκε ευπάθεια στα FPGA: Νέα απειλή για το 5G και τα αυτοκίνητα!

Ερευνητές στο Πανεπιστήμιο του Ρουρ του Μπόχουμ και στο Πολυτεχνικό Ινστιτούτο του Worcester ανακάλυψαν ένα σοβαρό κενό ασφαλείας στις προγραμματιζόμενες συστοιχίες πυλών πεδίου (FPGA) που θα μπορούσε να έχει εκτεταμένες συνέπειες για την ασφάλεια πληροφορικής. Αυτά τα τσιπ χρησιμοποιούνται σε κρίσιμους τομείς όπως τα δίκτυα 5G, η αυτοκινητοβιομηχανία και η κρυπτογραφική κρυπτογράφηση. Τα αποτελέσματα της μελέτης τους δημοσιεύτηκαν στο ArXiv.org στις 30 Σεπτεμβρίου 2025 και δείχνουν πώς μπορούν να σχεδιαστούν πολύπλοκες επιθέσεις υλικού.

Τα νέα ευρήματα δείχνουν ότι τα FPGA, τα οποία χρησιμοποιούνται σε πολλές κρίσιμες για την ασφάλεια εφαρμογές, είναι ευάλωτα στις λεγόμενες επιθέσεις πλευρικού καναλιού. Αυτές οι επιθέσεις βασίζονται στην αξιολόγηση φυσικών πληροφοριών, όπως η κατανάλωση ενέργειας και ο χρόνος εκτέλεσης, που δημιουργούνται κατά την επεξεργασία κρυπτογραφικών λειτουργιών. Μεγαλόφωνος Επιστημονικός Αυτές οι επιθέσεις πλευρικού καναλιού αποτελούν σοβαρή απειλή επειδή δεν εκμεταλλεύονται τις αδυναμίες των αλγορίθμων, αλλά επικεντρώνονται στα φυσικά χαρακτηριστικά. Οι επιτιθέμενοι μπορούν να αποκτήσουν μυστικές πληροφορίες, όπως κρυπτογραφικά κλειδιά, μετρώντας την κατανάλωση ενέργειας.

Η τεχνολογία πίσω από την ανακάλυψη

Οι ερευνητές ανέπτυξαν μια μέθοδο που ονομάζεται «Chynopsis» που καθιστά δυνατή τη θέση των FPGA σε ελεγχόμενη κατάσταση ύπνου χωρίς να ανταποκρίνεται το σύστημα συναγερμού των συσκευών. Τα σύγχρονα FPGA είναι εξοπλισμένα με αισθητήρες ρολογιού και τάσης, αλλά αυτοί συχνά δεν αντιδρούν αρκετά γρήγορα στις πτώσεις τάσης που μπορεί να συμβούν κατά τη διάρκεια μιας επίθεσης. Στην περίπτωση στοχευμένης ταχείας υποτάσεως, η λογική του ρολογιού μπορεί να σταματήσει αλλά οι αποθηκευμένες τιμές μπορούν να διατηρηθούν, επιτρέποντας στους εισβολείς να εξετάσουν το υλικό.

Στις πρακτικές τους επιδείξεις στο OpenTitan FPGA, οι ερευνητές παρέκαμψαν τους μηχανισμούς συναγερμού, γεγονός που υπογραμμίζει τον κίνδυνο αυτής της ευπάθειας ασφαλείας. Η μελέτη δείχνει ότι μπορούν να χρησιμοποιηθούν ειδικές μέθοδοι μέτρησης για την εξαγωγή μυστικών δεδομένων και ότι η ευπάθεια ασφαλείας αναφέρθηκε στους κατασκευαστές AMD (πρώην Xilinx) και Microchip ως μέρος μιας διαδικασίας υπεύθυνης αποκάλυψης. Έχει επίσης δοθεί σχετική πρόταση για την επίλυση του προβλήματος.

Αντίμετρα και τρέχουσες εξελίξεις

Η έρευνα διερευνά διάφορες τεχνικές για τη μείωση της ευπάθειας των FPGA σε επιθέσεις πλευρικού καναλιού. Μια πολλά υποσχόμενη μέθοδος είναι η δυναμική κλιμάκωση τάσης και συχνότητας (DVFS), η οποία προσαρμόζει την τάση και τη συχνότητα σε πραγματικό χρόνο για να αυξήσει την ασφάλεια. Οι αναλύσεις δείχνουν ότι συχνά μόνο μικρές προσαρμογές στη συχνότητα του ρολογιού είναι αρκετές για να κάνουν τις επιθέσεις πιο δύσκολες. Ένα σύστημα RISC-V 32-bit που εκτελούσε μια μη προστατευμένη έκδοση λογισμικού του προτύπου AES-128 χρησιμοποιήθηκε ως κρεβάτι δοκιμής για την αξιολόγηση της αποτελεσματικότητας αυτών των τεχνικών.

Μεγαλόφωνος Φύση Κατά την αξιολόγηση της μεθόδου για την ανίχνευση επιθέσεων απλών πλευρικών καναλιών ισχύος (SPA) με την πλακέτα VCU108 FPGA, εφαρμόστηκε επίσης ένα σχέδιο που προστατεύεται από τέτοιες επιθέσεις. Αυτές οι εξελίξεις βοηθούν να διασφαλιστεί ότι τα FPGA μπορούν να χρησιμοποιηθούν με μεγαλύτερη ασφάλεια ακόμη και σε περιβάλλοντα με περιορισμένους πόρους.

Η έρευνα για επιθέσεις πλευρικού καναλιού και ο μετριασμός τους είναι ζωτικής σημασίας για την ανάπτυξη πιο ισχυρών κρυπτογραφικών συστημάτων. Πιστεύεται ότι απαιτούνται περαιτέρω μελέτες για την περαιτέρω βελτιστοποίηση των προσεγγίσεων σε τέτοιες επιθέσεις και για να διασφαλιστεί ότι τα μέτρα ασφαλείας είναι σε θέση να αντιμετωπίσουν τις σύγχρονες απειλές. Τα ευρήματα της ερευνητικής ομάδας του Μπόχουμ δείχνουν πόσο σημαντικό είναι να εντοπιστούν έγκαιρα τα κενά ασφαλείας και να εφαρμοστούν κατάλληλα αντίμετρα.