留有vector的FPGA有被黑的可能

一名名為Sergei Skorobogatov的劍橋科學(xué)家近日發(fā)布了一篇讓人們十分震驚的報(bào)告。這份報(bào)告中稱目前很多敏感的軍事機(jī)構(gòu)和政府機(jī)關(guān)使用的計(jì)算機(jī)中都包含著可以硬編碼的后門。這份報(bào)告引起了很大的爭議。甚至引發(fā)了Errata Security 網(wǎng)站專門撰文試圖駁斥Skorobogatov的文章。

Skorobogatov的研究表明，目前比較流行的現(xiàn)場可編程門陣列（FPGA）故意預(yù)留一個(gè)可以重新編譯的Vector(容器)。Skorobogatov表示，如果使用這樣的芯片，那么武器系統(tǒng)以及核工廠等軍事機(jī)構(gòu)可能被利用這個(gè)后門的病毒來禁止運(yùn)行。

Errata Security 則回?fù)舻溃@些后門通常被認(rèn)為是診斷界面。但是廠商們通常在產(chǎn)品出廠之前基于成本的考慮，提前斷開了這些實(shí)體通道界面。但是這些接口可以通過重新連接來使用，這些技巧通常被用在破解消費(fèi)電子產(chǎn)品上。例如XDA-開發(fā)者論壇正是通過這種方法來修改了Galaxy S系列產(chǎn)品。之前的某一版本的Xbox 360也是通過這種方法破解的。

盡管Errata Security的回?fù)艉锨楹侠淼俏覀儾坏貌徽J(rèn)真思考Skorobogatov的研究，畢竟留有vector的硬件芯片還是有被黑的可能的。面對日益增多和復(fù)雜的黑客攻擊，國家安全部門絕對不能對這樣的問題視而不見。