ثغرة خطيرة مخبأة بشرائح FPGA تتيح للهاكرز سرقة البيانات المهمة – اليوم السابع

+ = -


اكتشف فريق من الباحثين الألمان ثغرة خطيرة في شرائح FPGA، والتي يمكن أن تساعد الهاكرز على التحكم الكامل في الشرائح وسرقة البيانات الرئيسية للحكومات والشركات.


وبحسب موقع TOI الهندى، فإن FPGA باختصار، هي شرائح كمبيوتر قابلة للبرمجة بمرونة والتي تعتبر من المكونات الآمنة للغاية في العديد من التطبيقات، إلا أنه فى مشروع بحثي مشترك، اكتشف علماء من معهد هورست جورتز لأمن تكنولوجيا المعلومات في جامعة رور يونيفرسيتات بوخوم ومعهد ماكس بلانك للأمن والخصوصية في ألمانيا، أن هناك ثغرة حرجة مخبأة في هذه الرقائق.


وقد أطلقوا على الخلل الأمني ​​”Starbleed”، ونظرًا لأن الخطأ مدمج في الجهاز، فلا يمكن إزالته، إلا عن طريق استبدال الرقائق، وقد أبلغ الباحثين الشركة المصنعة لـ FPGAsبهذا الخطأ، وباستخدام هذه الرقائق القابلة للبرمجة، يمكن للمستخدم كتابة برنامج يتم تحميله على الرقاقة وتنفيذ الوظائف.


وتكمن ميزة رقائق FPGA في قابليتها لإعادة البرمجة مقارنة بشرائح الأجهزة التقليدية مع وظائفها الثابتة، ولعل إمكانية إعادة البرمجة هذه ممكنة لأن المكونات الأساسية لـ FPGAs وترابطها يمكن برمجته.


وعلى النقيض من ذلك، فإن رقائق الكمبيوتر التقليدية مترابطة بشكل صلب، وبالتالي فهي مخصصة لغرض واحد، كما أن محور FPGAs هو ‘bitstream’، ومن أجل حمايته بشكل كاف ضد الهجمات، يتم تأمين تدفق البتات بواسطة طرق التشفير.


وقد نجح الدكتور أمير مرادي ومايك إندر، بالتعاون مع البروفيسور كريستوف بار، في فك تشفير تدفق البت المحمي هذا، والوصول إلى محتوى الملف وتعديله، وللتغلب على التشفير، واستفاد فريق البحث من الخاصية المركزية لـ FPGAs وهى إمكانية إعادة البرمجة.


 

               

أترك تعليق
تابعنا على تويتر