Privacidade de dados: bug oculto em chips FPGA pode ajudar hackers a roubar dados críticos – Últimas Notícias

Londres: uma equipe de pesquisadores alemães descobriu uma vulnerabilidade crítica em Chips FPGA, parte dos datacenters em nuvem, estações base de telefone celular, USBs criptografados e sistemas de controle industrial, que podem ajudar os hackers a obter controle completo sobre chips e roubar dados importantes de governos e empresas.

Matrizes de portas programáveis ​​em campo, FPGAs em resumo, são chips de computador programáveis ​​de forma flexível que são considerados componentes muito seguros em muitas aplicações.

Em um projeto de pesquisa conjunto, cientistas do Instituto Horst Gortz para Segurança de TI na Ruhr-Universitat Bochum e no Instituto Max Planck de Segurança e Privacidade na Alemanha descobriram que uma vulnerabilidade crítica está oculta nesses chips.

Eles chamaram o bug de segurança de “Starbleed”. Como o bug está integrado ao hardware, o risco à segurança só pode ser removido substituindo os chips. O fabricante dos FPGAs foi informado pelos pesquisadores.

Com esses chips programáveis, o usuário pode escrever um software que carrega no chip e executa funções.

A vantagem dos chips FPGA reside na sua reprogramação em comparação aos chips de hardware convencionais com suas funcionalidades fixas.

Essa reprogramação é possível porque os componentes básicos dos FPGAs e suas interconexões podem ser livremente programados.

Por outro lado, os chips de computador convencionais são conectados e, portanto, dedicados a um único objetivo.

O ponto principal dos FPGAs é o ‘bitstream’, um arquivo usado para programar o FPGA.

Para protegê-lo adequadamente contra ataques, o fluxo de bits é protegido por métodos de criptografia.

O Dr. Amir Moradi e Maik Ender, em cooperação com o professor Christof Paar, conseguiram descriptografar esse fluxo de bits protegido, obtendo acesso ao conteúdo do arquivo e modificando-o.

Para superar a criptografia, a equipe de pesquisa aproveitou a propriedade central dos FPGAs: a possibilidade de reprogramação. Os cientistas conseguiram manipular o fluxo de bits criptografado durante o processo de configuração.

Como parte de sua pesquisa, os cientistas analisaram FPGAs da Xilinx, um dos dois líderes de mercado em matrizes de portas programáveis ​​em campo.

A vulnerabilidade ‘Starbleed’ afeta os FPGAs da série 7 da Xilinx com as quatro famílias de FPGA Spartan, Artix, Kintex e Virtex, bem como a versão anterior Virtex-6, que constitui uma grande parte dos FPGAs da Xilinx usados ​​atualmente.

“Informamos a Xilinx sobre essa vulnerabilidade e subseqüentemente trabalhamos juntos durante o processo de divulgação da vulnerabilidade. Além disso, parece altamente improvável que essa vulnerabilidade ocorra nas últimas séries do fabricante”, explicou Moradi.

“Se um invasor obtém acesso ao fluxo de bits, ele também obtém controle completo sobre o FPGA. As propriedades intelectuais incluídas no fluxo de bits podem ser roubadas. Também é possível inserir Trojans de hardware no FPGA manipulando o fluxo de bits”, alertou Paar.

Como a lacuna de segurança está localizada no próprio hardware, ela só pode ser preenchida substituindo o chip.

“Embora seja necessário conhecimento detalhado, um ataque pode eventualmente ser realizado remotamente, o invasor nem precisa ter acesso físico ao FPGA”, acrescentou Paar.

Os pesquisadores de segurança devem apresentar os resultados no 29º Simpósio de Segurança Usenix, programado para ser realizado em agosto, em Boston, Massachusetts.