Vulnerabilitatea descoperită în FPGA: o nouă amenințare pentru 5G și mașini!

Vulnerabilitatea descoperită în FPGA: o nouă amenințare pentru 5G și mașini!

Cercetătorii de la Universitatea Ruhr Bochum și de la Institutul Politehnic din Worcester au descoperit o lacune serioasă de securitate în matricele de porți programabile de teren (FPGA) care ar putea avea consecințe de amploare pentru securitatea IT. Aceste cipuri sunt utilizate în domenii critice, cum ar fi rețelele 5G, industria auto și în criptarea criptografică. Rezultatele studiului lor au fost publicate pe ArXiv.org pe 30 septembrie 2025 și ilustrează modul în care pot fi proiectate atacuri hardware complexe.

Noile descoperiri arată că FPGA-urile, care sunt utilizate în multe aplicații critice pentru siguranță, sunt vulnerabile la așa-numitele atacuri pe canale laterale. Aceste atacuri se bazează pe evaluarea informațiilor fizice, cum ar fi consumul de energie și timpul de rulare, generate în timpul procesării operațiunilor criptografice. Tare Scisimple Aceste atacuri pe canale laterale reprezintă o amenințare serioasă, deoarece nu exploatează punctele slabe ale algoritmilor, ci se concentrează mai degrabă pe caracteristicile fizice. Atacatorii pot obține informații secrete, cum ar fi chei criptografice, prin măsurarea consumului de energie.

Tehnologia din spatele descoperirii

Cercetătorii au dezvoltat o metodă numită „Chynopsis” care face posibilă introducerea FPGA-urilor într-o stare de somn controlată fără ca sistemul de alarmă al dispozitivelor să răspundă. FPGA-urile moderne sunt echipate cu senzori de ceas și tensiune, dar aceștia adesea nu reacționează suficient de repede la căderile de tensiune care pot apărea în timpul unui atac. În cazul subvoltării rapide direcționate, logica ceasului poate fi oprită, dar valorile stocate pot fi reținute, permițând atacatorilor să examineze hardware-ul.

În demonstrațiile lor practice pe OpenTitan FPGA, cercetătorii au ocolit mecanismele de alarmă, ceea ce subliniază pericolul acestei vulnerabilități de securitate. Studiul arată că metode speciale de măsurare pot fi utilizate pentru a extrage date secrete și că vulnerabilitatea de securitate a fost raportată producătorilor AMD (fostă Xilinx) și Microchip, ca parte a unei proceduri de dezvăluire responsabilă. A fost oferită și o sugestie similară pentru a remedia problema.

Contramăsuri și evoluții actuale

Cercetările explorează diferite tehnici pentru a reduce vulnerabilitatea FPGA-urilor la atacurile pe canalele laterale. O metodă promițătoare este scalarea dinamică a tensiunii și a frecvenței (DVFS), care ajustează tensiunea și frecvența în timp real pentru a crește securitatea. Analizele arată că adesea doar mici ajustări ale frecvenței de ceas sunt suficiente pentru a face atacurile mai dificile. Un sistem RISC-V pe 32 de biți care rulează o versiune software neprotejată a standardului AES-128 a fost folosit ca banc de testare pentru a evalua eficacitatea acestor tehnici.

Tare Natură La evaluarea metodei de detectare a atacurilor simple de canal lateral (SPA) cu placa VCU108 FPGA, a fost implementat și un design care este protejat împotriva unor astfel de atacuri. Aceste evoluții ajută la asigurarea faptului că FPGA-urile pot fi utilizate mai sigur chiar și în medii cu resurse limitate.

Cercetarea atacurilor pe canale laterale și atenuarea acestora este crucială pentru dezvoltarea unor sisteme criptografice mai robuste. Se crede că sunt necesare studii suplimentare pentru a optimiza în continuare abordările acestor atacuri și pentru a se asigura că măsurile de securitate sunt capabile să facă față amenințărilor moderne. Concluziile grupului de cercetare Bochum arată cât de important este identificarea lacunelor de securitate în timp util și implementarea contramăsurilor adecvate.