标题:场可编程门阵列(FPGA)安全现状与挑战
FPGA(场可编程门阵列)的混合软硬件特性使它们成为网络攻击的诱人目标,同时也使它们能够抵御攻击,在造成严重损害之前改变攻击面。然而,解决所有潜在的安全漏洞正变得越来越具有挑战性。FPGA通常被包含在更大的系统中,每一个系统都有其唯一的攻击路径以及一些更常见的攻击路径,同时它们也与更多可能不安全的设备相连。这增加了对可编程性的需求,同时对这些设备对威胁的反应速度也提出了一些关切。
FPGA安全概览
一块FPGA芯片是许多构造块的核心,包括可编程逻辑,被各种类型的I/O环绕着,而嵌入式FPGA(eFPGA)则只是这个核心。FPGA的功能关键在于"比特流",这基本上是可编程逻辑的指令集。这个比特流经常成为攻击的目标。因为I/O及其端口可能成为攻击的潜在路径,所以eFPGA可以是一个较少受到威胁的方式来实现重新编程。
"FPGA中的逻辑连结到默认类型的条件。但也有逻辑可能通过简单的比特翻转,从这些默认中改变开来。在尽早期除去这类逻辑应该成为常规实践。"John Hallman,西门子EDA的数字验证技术解决方案经理 表示。
量子时代的攻击
为了抵抗现在的攻击者的所有努力,即将来临的量子时代将带来更大的挑战,因为量子计算机对比特流加密的威胁,这是FPGA安全的基本层。如柔性逻辑公司的市场和业务拓展总监Jayson Bethurem所说,“未来加密破解方案可能在2025年就落地,每个人都必须提前两年开始思考。”
如何应对这个挑战,柔性逻辑公司首席执行官Geoffrey Tate给出了一个答案,他主张采用 "加密敏捷"——一种动态的加密方案。
"如果硬件化并且被黑客攻破,你怎么办?如果是可编程的并且被黑客攻破,你至少可以更新到一个新的算法,并下载到所有需要的产品中。你甚至可能每个月都更改一次你的安全系统,别让黑客有时间去破解它。"
总的来说,无论在前后量子世界,安全防护都需要不止一道防线。"我们必须认识到我们不能只依赖加密,我们需要寻求其它保护方法。我们必须继续实施分层防护的理念。"Hallman强调。
而且,很重要的一点是,EDA(电子设计自动化)行业正在开发可以搜索CWE(常见弱点枚举)中的安全漏洞或识别会导致漏洞的众所周知模式的设计工具。尽管仍然有很多工作要做,但至少芯片行业现在已经非常重视安全问题。
芯片品牌、型号及应用领域:
Intel,Stratix 10,用于数据中心
Xilinx,Kintex Ultrascale,用于无线通信基站
Altera,Cyclone V,用于工业自动化
Microsemi,PolarFire,用于航天电子
Lattice,ECP5,用于安防监控
Achronix,Speedster7t,用于高频交易
