近日据外媒报道，有研究团队在现场可编程门阵列（FPGA）芯片中发现了一个潜在的严重漏洞，该漏洞可能使许多任务关键型和安全关键型设备遭受攻击。fpga是一种集成电路，可以在生产后现场编程。据悉，这些芯片被认为是安全组件，它们存在于各种广泛的系统中，包括工业控制系统(ICS)、云数据中心、蜂窝基站、医疗设备和航空系统。

来自德国波鸿鲁尔大学霍斯特·戈尔茨IT安全研究所和马克斯·普朗克安全与隐私研究所的一组研究人员共同发现，FPGA芯片受到一个严重漏洞的影响，他们将其命名为Starbleed，它可被黑客利用来完全入侵控制芯片。对于利用这个漏洞，攻击者需要访问目标设备的JTAG或SelectMAP接口，但研究人员警告称，黑客发起远程攻击也是有可能。

据悉，这次漏洞研究的重点是美国Xilinx公司生产的FPGA产品，同时该公司是全球最大供应商之一，受影响的产品包括Xilinx的7系列设备，包括Spartan，Kintex，Artix和Virtex系列以及较旧的Virtex-6芯片。

该漏洞发现后立刻报告给供应商，供应商并迅速确认了该漏洞的存在。研究人员表示，如果不更换硅就无法修补该漏洞。另一方面，他们指出Xilinx的新型UltraScale和UltraScale+芯片正在慢慢取代旧型号，新型的芯片是不容易受到攻击的。

目前，供应商已经引入了比特流加密，以保护FPGA设计。但是，该攻击导致针对7系列Xilinx器件被完全解密和针对Virtex-6器件被部分解密。研究人员表示，他们发现了两种被称为“低成本”的攻击方法，这与之前针对比特流加密的攻击不同，防御后者的攻击需要精良的设备和高水平的技术专长。

来源：E安全