Vulnérabilité FPGA

4 sujets de 1 à 4 (sur un total de 4)

  • gordini21

      #346005

      Il existe une vulnérabilité dans les FPGAs, à suivre car cela pourrait impacter les vampires.
      J’espère qu’un coutournement sera bientot trouvé il serait dommage de devoir remplacer la puce en cas d’attaque.

      Starbleed vulnerability: Attackers can gain control over FPGAs
      • Field Programmable Gate Arrays, FPGAs for short, are flexibly programmable computer chips that are considered very secure components in many applications. In a joint research project, scientists have now discovered that a critical vulnerability is hidden in these chips. They called the security bug Starbleed.
      • Attackers can gain complete control over the chips and their functionalities via the vulnerability. Since the bug is integrated into the hardware, the security risk can only be removed by replacing the chips. The manufacturer of the FPGAs has been informed by the researchers and has already reacted.

      Anonyme

        #346006

        Et la probabilité que quelqu’un sur Amiga avec une vampire utilise la faille pour faire… pas grand chose de plus !?

        Cette faille n’a aucun impact sur les Vampires.

        Souldream

          #346007

          C’est pas trop impactant … pour nous !

          The Starbleed vulnerability affects Xilinx’s 7-series FPGAs with the four FPGA families Spartan, Artix, Kintex and Virtex as well as the previous version Virtex-6, which form a large part of Xilinx FPGAs used today.

          Donc déja pas au niveau des Cyclone V. ( quoi que ce n’est ni infirmé ni confirmé ).

          De plus si j’ai supposé correctement, c’est au niveau des IPs ( des blocks dans les FPGA qui sont soumis à des droits intelectuels ).
          Faut savoir qu’on dump un FPGA ( en lecteur ) le bistream est cryptée en 3DES / AES … ce qui évite de dupliquer le code ( si on l’extrait avec un FPGA ou autre .. ).

          Le code est crypté avec une clef unique qui est propre au FPGA, et la clef n’est pas connue même de l’utilisateur qui programmer son FPGA….

          Bon ces sécurités ne sont pas infaillible … j’ai déja vu des techniques d’extraction de clef de cryptage par “fuite de données” , leakages modeles … et sortir des clefs AES de virtex ( chipwhisperer … )en DFA ou en utlisant des glitchs électro-magnétique ( pulse ).

          En clair cela va permettre à certain de dumper en clair les fpga … les chinois vont s’en régaler .. mais bon cela reste un travail de titan … car même en dumpant le FPGA il faut encore pouvoir le reverser et le remettre en langage VHDL… ce qui est un truc de fou !

          ...::: Mist - Mister FPGA - FPGA Arcade 060 - ZxUno :::...
          ...::: A500- A600/Gothek - Amiga 1230 Gotek CF 16GB - A3000 - A4000/30/64Mb/Vlab1.3/Oktagon :::...
          ...::: Vampire V4 SA :::...
          ...::: Zx 48/128+2/128+3/QL - Dragon32 - Atari 520STF/1040 :::...
          ...::: C64 + 1541 / C64 :::...

          gordini21

            #346010

            De toute façon comme toutes ses failles hardware, comme tu dis c’est TRES compliqué et cela ne correspond plus aux profils des pirates trop d’énergie pour pas grand chose…

          4 sujets de 1 à 4 (sur un total de 4)

          • Vous devez être connecté pour répondre à ce sujet.

          Forums AmigaOS, MorphOS et AROS Matériel Vulnérabilité FPGA

          Amiga Impact