FPGA 中发现的漏洞：5G 和汽车的新威胁！

FPGA 中发现的漏洞：5G 和汽车的新威胁！

波鸿鲁尔大学和伍斯特理工学院的研究人员发现现场可编程门阵列 (FPGA) 中存在严重的安全漏洞，这可能对 IT 安全产生深远的影响。这些芯片用于 5G 网络、汽车工业和加密等关键领域。他们的研究结果于 2025 年 9 月 30 日发布在 ArXiv.org 上，并说明了如何设计复杂的硬件攻击。

新发现表明，用于许多安全关键应用的 FPGA 很容易受到所谓的旁道攻击。这些攻击基于评估加密操作处理过程中生成的物理信息，例如功耗和运行时间。大声 西西简单 这些旁道攻击构成了严重的威胁，因为它们没有利用算法中的弱点，而是关注物理特征。攻击者可以通过测量功耗来获取加密密钥等秘密信息。

这一发现背后的技术

研究人员开发了一种名为“Cynopsis”的方法，可以在设备的警报系统不响应的情况下将 FPGA 置于受控睡眠状态。现代 FPGA 配备了时钟和电压传感器，但这些传感器通常对攻击期间可能发生的电压下降反应不够快。在有针对性的快速降压的情况下，可以停止时钟逻辑，但可以保留存储的值，从而允许攻击者检查硬件。

在 OpenTitan FPGA 的实际演示中，研究人员绕过了警报机制，这凸显了该安全漏洞的危险性。研究表明，可以使用特殊的测量方法来提取秘密数据，并且作为负责任的披露程序的一部分，该安全漏洞已报告给制造商 AMD（前身为 Xilinx）和 Microchip。还提供了解决该问题的相关建议。

对策及现状

研究人员正在探索各种技术来减少 FPGA 遭受旁路攻击的脆弱性。一种有前途的方法是动态电压和频率缩放（DVFS），它可以实时调整电压和频率以提高安全性。分析表明，通常只需对时钟频率进行小幅调整就足以使攻击变得更加困难。使用运行未受保护的 AES-128 标准软件版本的 32 位 RISC-V 系统作为测试平台来评估这些技术的有效性。

大声 自然 在评估使用 VCU108 FPGA 板检测简单电源侧通道攻击 (SPA) 的方法时，还实现了一种可防御此类攻击的设计。这些发展有助于确保即使在资源有限的环境中也可以更安全地使用 FPGA。

研究侧信道攻击及其缓解措施对于开发更强大的密码系统至关重要。人们相信，需要进一步的研究来进一步优化此类攻击的方法，并确保安全措施能够应对现代威胁。波鸿研究小组的研究结果表明，及时发现安全漏洞并采取适当的对策是多么重要。