江苏龙网

  1. 首页 > 资讯 > 科技 > >

|无需漏洞也能攻破:云计算FPGA的重大安全隐患( 三 )


文章图片

文章图片

《孙子算经》中的物不知数问题
FPGA 电压攻击的防治策略
如前文所述 , 这种基于大量耗电单元、并导致芯片电压下降和电路延时增加的攻击方式 , 会对使用 FPGA 的全部用户都造成影响 , 而且不受设计区域划分的限制 。与之前介绍过的 StarBleed 漏洞不同 , 这种攻击方法并不利用 FPGA 芯片本身的设计缺陷 , 而是利用了 FPGA 的特点 , 大量例化耗电单元并实施攻击 。因此这种方法理论上适用于任何 FPGA 。
为了应对这样的新型攻击方式 , 一种防御方法就是在芯片上布置若干电压检测模块 , 并实时监控不同区域的电压值 。如果一旦出现电压攻击 , 这些检测模块就可以锁定导致电压下降的源头 , 并配合管理软件对这个用户区域进行封锁 。
在下图中 , 使用了 12000 个耗电模块 , 以及不同数量的电压检测单元 , 出现异常的电压检测单元以黑点表示 。可以看到 , 当使用 40 个电压检测单元时(最右图) , 就可以把攻击源头锁定在一个相对较小的区域中 。
|无需漏洞也能攻破:云计算FPGA的重大安全隐患
文章图片

文章图片

此外 , 电压下降带来的延时增加并非都是坏事 。这涉及到一个重要的思维方式的转变 。近年来 , 一个比较流行的研究领域叫做“近似计算” , 即 Approximate Computing 。它的主要观点是 , 在很多特定的应用场景中 , 并不需要做到 100%的精确计算 , 而这会带来可观的性能提升与功耗降低 。
例如 , 有人专门对 FPGA 中数学运算进行过近似计算的研究 。事实上 , 对于上文提到的 4 位行波进位加法器 , 它的最长进位链出现的概率只有 3.1% 。也就是说 , 在某种程度的电压攻击时 , 有 96.9%的概率不会影响计算结果 。
关于近似计算的内容 , 本文也不再展开 。上面提到的这个 FPGA 近似计算的研究 , 老石会上传到知识星球 , 欢迎文末扫码进入星球查看并参与讨论 。
结语
当前 , FPGA 在云计算领域的应用正在蓬勃兴起 。使用 FPGA 虚拟化技术 , 让多个用户共同使用同一个 FPGA 的硬件加速资源 , 也成为了一种常见的 FPGA 业务模型 。然而 , 这种业务模式也带来了一些前所未有的安全性问题 。本文介绍的利用耗电单元进行 FPGA 电压攻击的方法 , 就是这其中的一个 。
事实上 , 从 FPGA 出现至今 , 在大部分情况下它都是作为单一用户的器件而存在的 。也就是说 , 正是 FPGA 使用场景的不断扩展 , 才会出现这些人们从未考虑过的问题 , 并由此引发对 FPGA 技术本身更多、更新的思考 。而这也将推动整个行业不断向前迈进 。
(注:本文仅代表作者个人观点 , 与任职单位无关 。)


推荐阅读


上一篇:|医疗新基建浪潮下,我们为何看好这些医疗 AI 公司?

下一篇:|AMD推亲民级PCIe 4.0芯片组B550 代工厂祥硕营收大涨54%