Fältprogrammerbara gate-arrays (FPGA) är ungefär som en datortillverkares Lego-klossar:elektroniska komponenter som kan användas på ett mer flexibelt sätt än andra datorchips. Även stora datacenter som är dedikerade till molntjänster, som de som tillhandahålls av några stora teknikföretag, använder ofta FPGA. Hittills, användningen av sådana tjänster har betraktats som relativt säker. Nyligen, dock, forskare vid Karlsruhe Institute of Technology (KIT) avslöjade potentiella gateways för cyberkriminella, som de förklarar i en rapport som publicerats i IACR -tidningen.

Medan konventionella datorchips mestadels utför en mycket specifik uppgift som aldrig ändras, FPGAs kan anta nästan alla funktioner i alla andra datorchip. Detta gör dem ofta förstahandsval för utveckling av nya enheter eller system. "FPGA är till exempel inbyggda i den första produktbatchen på en ny enhet eftersom, till skillnad från speciella marker vars utveckling bara lönar sig när den produceras i stora volymer, FPGA kan fortfarande ändras senare, "säger Dennis Gnad, medlem i Institute of Computer Engineering (ITEC) vid KIT. Datavetenskapsmannen jämför detta med en skulptur gjord av återanvändbara Lego -klossar istället för en modellförening som inte längre kan modifieras när den har stelnat.

Därför, tillämpningsområdena för dessa digitala multitalanger spänner över de mest olika sektorerna, som smartphones, nätverk, Internet, medicinsk teknik, fordonselektronik, eller flyg. Med det sagt, FPGA sticker ut genom sin jämförelsevis låga strömförbrukning, vilket gör dem idealiska för servergårdarna som drivs av molntjänstleverantörer. En ytterligare fördel med dessa programmerbara chips är att de kan partitioneras efter behag. "Den övre halvan av FPGA kan tilldelas en kund, den nedre halvan till en andra, säger Jonas Krautter, en annan ITEC -medlem. Ett sådant användningsscenario är mycket önskvärt för molntjänster, där uppgifter relaterade t.ex. till databaser, AI -applikationer, som maskininlärning, eller ekonomiska ansökningar måste utföras.

Fleranvändaråtkomst underlättar attacker

Gnad beskriver problemet så här:"Samtidig användning av ett FPGA -chip av flera användare öppnar en gateway för skadliga attacker." Ironiskt, bara FPGA:s mångsidighet gör att smarta hackare kan utföra så kallade sidokanalangrepp. I en sidokanalattack, cyberkriminella använder chipets energiförbrukning för att hämta information så att de kan bryta dess kryptering. Gnad varnar för att sådana chip-interna mätningar gör det möjligt för en skadlig molntjänstkund att spionera på en annan. Vad är mer, hackare kan inte bara spåra sådana uppenbara strömförbrukningar - de kan till och med förfalska dem. "Den här vägen, det är möjligt att manipulera med beräkningar från andra kunder eller till och med krascha chipet helt och hållet, som kan leda till dataförluster, "Krautter förklarar. Gnad tillägger att liknande faror finns för andra datorchips också. Detta inkluderar de som används ofta för IoT -applikationer, såsom smart uppvärmningskontroll eller belysningssystem.

För att lösa problemet, Gnad och Krautter antog en metod som består i att begränsa användarnas omedelbara åtkomst till FPGA:erna. "Utmaningen är att på ett tillförlitligt sätt filtrera bort skadliga användare utan att binda de legitima för mycket, säger Gnad.