留有vector的FPGA有被黑的可能

一名名為Sergei Skorobogatov的劍橋科學(xué)家近日發(fā)布了一篇讓人們十分震驚的報告。這份報告中稱(chēng)目前很多敏感的軍事機構和政府機關(guān)使用的計算機中都包含著(zhù)可以硬編碼的后門(mén)。這份報告引起了很大的爭議。甚至引發(fā)了Errata Security 網(wǎng)站專(zhuān)門(mén)撰文試圖駁斥Skorobogatov的文章。

Skorobogatov的研究表明，目前比較流行的現場(chǎng)可編程門(mén)陣列（FPGA）故意預留一個(gè)可以重新編譯的Vector(容器)。Skorobogatov表示，如果使用這樣的芯片，那么武器系統以及核工廠(chǎng)等軍事機構可能被利用這個(gè)后門(mén)的病毒來(lái)禁止運行。

Errata Security 則回擊道，這些后門(mén)通常被認為是診斷界面。但是廠(chǎng)商們通常在產(chǎn)品出廠(chǎng)之前基于成本的考慮，提前斷開(kāi)了這些實(shí)體通道界面。但是這些接口可以通過(guò)重新連接來(lái)使用，這些技巧通常被用在破解消費電子產(chǎn)品上。例如XDA-開(kāi)發(fā)者論壇正是通過(guò)這種方法來(lái)修改了Galaxy S系列產(chǎn)品。之前的某一版本的Xbox 360也是通過(guò)這種方法破解的。

盡管Errata Security的回擊合情合理但是我們不得不認真思考Skorobogatov的研究，畢竟留有vector的硬件芯片還是有被黑的可能的。面對日益增多和復雜的黑客攻擊，國家安全部門(mén)絕對不能對這樣的問(wèn)題視而不見(jiàn)。