Videnskab
 science >> Videnskab >  >> Elektronik

Sårbarhed af cloud service hardware afdækket

Feltprogrammerbare gate-arrays (FPGA'er) er mere fleksible end almindelige specialiserede computerchips-og de blev tidligere set som særligt sikre. Kredit:Gnad, KIT

Feltprogrammerbare gate-arrays (FPGA'er) ligner en computerproducents Lego-klodser:elektroniske komponenter, der kan bruges på en mere fleksibel måde end andre computerchips. Selv store datacentre, der er dedikeret til cloud -tjenester, som dem, der leveres af nogle store teknologivirksomheder, ofte ty til FPGA'er. Til dato, brugen af ​​sådanne tjenester er blevet betragtet som relativt sikker. For nylig, imidlertid, forskere ved Karlsruhe Institute of Technology (KIT) afdækkede potentielle gateways for cyberkriminelle, som de forklarer i en rapport offentliggjort i IACR -tidsskriftet.

Mens konventionelle computerchips for det meste udfører en meget specifik opgave, der aldrig ændres, FPGA'er er i stand til at påtage sig næsten alle funktioner i enhver anden computerchip. Dette gør dem ofte til førstevalg til udvikling af nye enheder eller systemer. "FPGA'er er f.eks. Indbygget i den første produktbatch på en ny enhed, fordi, i modsætning til specielle chips, hvis udvikling kun betaler sig, når den produceres i store mængder, FPGA'er kan stadig ændres senere, "siger Dennis Gnad, medlem af Institute of Computer Engineering (ITEC) på KIT. Datavidenskaben sammenligner dette med en skulptur lavet af genanvendelige Lego -klodser i stedet for en modelleringsforbindelse, der ikke længere kan ændres, når den er hærdet.

Derfor, anvendelsesområderne for disse digitale multitalenter spænder over de mest forskellige sektorer, såsom smartphones, netværk, internettet, medicinsk teknik, bilelektronik, eller rumfart. Have sagt, at, FPGA'er skiller sig ud ved deres forholdsvis lave strømforbrug, hvilket gør dem ideelt egnet til serverfarme, der drives af cloudtjenesteudbydere. Et yderligere aktiv ved disse programmerbare chips er, at de kan deles efter behag. "Den øverste halvdel af FPGA kan tildeles en kunde, den nederste halvdel til en anden, "siger Jonas Krautter, et andet ITEC -medlem. Et sådant brugsscenario er yderst ønskeligt for cloud -tjenester, hvor opgaver relaterede f.eks. til databaser, AI -applikationer, såsom maskinlæring, eller økonomiske ansøgninger skal udføres.

Adgang til flere brugere letter angreb

Gnad beskriver problemet således:"Samtidig brug af en FPGA -chip af flere brugere åbner en gateway for ondsindede angreb." Ironisk, bare alsidigheden i FPGA'er gør kloge hackere i stand til at udføre såkaldte sidekanalangreb. I et sidekanalangreb, cyberkriminelle bruger chipens energiforbrug til at hente oplysninger, så de kan bryde dens kryptering. Gnad advarer om, at sådanne chip-interne målinger gør det muligt for en ondsindet cloud-servicekunde at spionere på en anden. Hvad er mere, hackere er ikke kun i stand til at spore sådanne oplysende aktuelle forbrugssvingninger - de kan endda forfalske dem. "Denne måde, det er muligt at manipulere med andre kunders beregninger eller endda helt at ødelægge chippen, muligvis medføre tab af data, "Krautter forklarer. Gnad tilføjer, at der også findes lignende farer for andre computerchips. Dette inkluderer dem, der ofte bruges til IoT -applikationer, såsom smart varmestyring eller belysningssystemer.

For at løse problemet, Gnad og Krautter vedtog en tilgang, der består i at begrænse brugernes umiddelbare adgang til FPGA'erne. "Udfordringen er pålideligt at filtrere ondsindede brugere ud uden at binde de legitime for meget, «siger Gnad.


Varme artikler