第27屆現(xiàn)場可編程邏輯與應(yīng)用國際會議（The International Conference on Field-Programmable Logic and Applications，FPL）九月份在比利時根特召開。在FPL 2017上，一篇來自德國卡爾斯魯厄理工學(xué)院（Karlsruhe Institute of Technology）的論文《Voltage Drop-based Fault Attacks on FPGAs
using Valid Bitstreams》獲得了最佳論文獎，同時也成為了所有與會者談?wù)摰慕裹c。

本文作者@小哲打豆豆為雷鋒網(wǎng)專欄作者，目前在多倫多大學(xué)電子工程系就讀博士，以下為作者對于本篇論文的介紹。

背景介紹

FPGA（Field Programmable Gate Array，現(xiàn)場可編程邏輯門陣列）因為其卓越的靈活性而越來越受到用戶青睞。不論是低端的IoT設(shè)備，還是高端的云計算中心，FPGA在這些最新的應(yīng)用場景下都展示出高效的計算能力。加上過去就一直在應(yīng)用FPGA的關(guān)鍵行業(yè)，例如軍工，航空航天等，諸多領(lǐng)域的發(fā)展都給FPGA的安全性帶來了新的挑戰(zhàn)。

之前對FPGA攻擊的研究都是基于本地的，例如，更改FPGA的電源或時鐘，或在管腳人為注入“特洛伊代碼”。隨著FPGA越來越多的在云計算中心中的應(yīng)用，任何人都可以遠(yuǎn)程在服務(wù)器的FPGA上占用一部分邏輯門，將這個區(qū)域設(shè)置為自己需要的任意電路，以實現(xiàn)運算加速等功能。而之前，FPGA只能通過受信任的IP提供者被設(shè)置。這意味著FPGA在云計算這類應(yīng)用中將前所未有的暴露自身的安全漏洞。

這項研究的威脅模型基于以下假設(shè)：攻擊者可以重構(gòu)部分或全部FPGA的邏輯門，目的是對系統(tǒng)發(fā)起DoS（Denial of Service）攻擊。作者對兩種FPGA分別進(jìn)行了測試，一類是在云計算中心作為加速器的FPGA，另一類是有片上SoC的FPGA，這類FPGA多應(yīng)用在IoT場景下。對兩種FPGA的研究都發(fā)現(xiàn)，發(fā)動的DoS攻擊可以使FPGA完全癱瘓直至手動復(fù)位電源。對于有片上SoC的FPGA來說，在其應(yīng)用場景下可能并沒有電源復(fù)位的選項，唯一復(fù)位電源的的辦法只能是將電池取出再放回。

電路設(shè)計

針對FPGA的DoS攻擊的基本原理大致如下：通過編輯片上邏輯，使FPGA負(fù)載能在瞬間改變。由于電源瞬態(tài)響應(yīng)緩慢，以及電源分配網(wǎng)絡(luò)（Power Delivery Network，PDN）的設(shè)計缺陷，導(dǎo)致FPGA電壓過低，進(jìn)入欠壓保護(hù)而被鎖定，進(jìn)而達(dá)到癱瘓設(shè)備的目的。

為了達(dá)到瞬間改變FPGA負(fù)載的效果，作者將一個邏輯單元的輸出經(jīng)過一個非門連回到輸出端。如下圖所示，這樣的電路構(gòu)成了一個正反饋的環(huán)形振蕩器（Ring Oscillator）。環(huán)形振蕩器里的CMOS開關(guān)管會以極快的速度翻轉(zhuǎn)，消耗大量電流。大量邏輯單元都被設(shè)置成這樣的環(huán)形振蕩器，并且通過一個使能信號控制所有振蕩器，就能瞬間改變FPGA的電流負(fù)載。通過控制使能信號的開關(guān)頻率fRO-t，可以模擬不同的負(fù)載變化來觀察其對FPGA的影響。

實驗結(jié)果與討論

作者測試了三塊FPGA開發(fā)板，分別是：有40納米的Xilinx Virterx 6 FPGA的ML605開發(fā)板，28納米的Kintex 7 FPGA的KC705開發(fā)板，以及28納米的Zynq 7020 SoC-FPGA（雙ARM Cortex A9 + 片上FPGA）的Zedboard開發(fā)板。

測試中，三種開發(fā)板都在一定條件下發(fā)生了欠壓保護(hù)導(dǎo)致的系統(tǒng)崩潰。ML605和KC705在欠壓保護(hù)后均無法自動恢復(fù)。Zedboard則會隨機(jī)出現(xiàn)三種不同的系統(tǒng)故障：一是和前兩塊開發(fā)板一樣出現(xiàn)無法自動復(fù)位的欠壓保護(hù)；一種是芯片自動重置，片上所有的設(shè)置，包括兩個ARM核的狀態(tài)也被重置；第三種狀況類似重置，但是作者在試圖重新配置芯片時發(fā)生軟件故障，之后系統(tǒng)便進(jìn)入第一種無法自動恢復(fù)的欠壓保護(hù)模式。可見，不論出現(xiàn)何種故障，都需要手動重置電源才能恢復(fù)系統(tǒng)。

以ML605開發(fā)板作為實例，作者在片上布設(shè)了18720個環(huán)形振蕩器，大約只占用了12%的片上資源。使能信號的頻率fRO-t從20kHz到2MHz。實驗發(fā)現(xiàn)，在高于1MHz時，片上電壓壓降不足以引起欠壓保護(hù)；在80kHz到1MHz的范圍內(nèi)，系統(tǒng)崩潰會隨機(jī)的發(fā)生；而在頻率小于80kHz時，系統(tǒng)崩潰幾乎必然發(fā)生。

作者同時將兩塊開發(fā)板通過PCIe接口接入工作站，發(fā)現(xiàn)系統(tǒng)崩潰同樣發(fā)生了。崩潰后ML605可以通過板上的電源開關(guān)進(jìn)行復(fù)位，而KC705甚至必須要將整個工作站重啟才能恢復(fù)。下表總結(jié)了三塊板在不同狀態(tài)下的能耗：

以上實例展示了通過欠壓保護(hù)機(jī)制對FPGA發(fā)動DoS攻擊的方法。如此發(fā)動的DoS攻擊快速，且可以導(dǎo)致整塊FPGA不可逆的癱瘓，直至手動重置電源。

允許用戶自己設(shè)置FPGA實現(xiàn)運算加速的系統(tǒng)中，無疑暴露了巨大的安全隱患。這導(dǎo)致整臺服務(wù)器需要重新啟動。如果系統(tǒng)是通過不可替換的電池供電的話，FPGA將陷入永久的DoS狀態(tài)。

結(jié)論

FPGA在云計算和IoT中都有大量的應(yīng)用，在這些新的應(yīng)用中，傳統(tǒng)的比特流加密（bitstream encryption）等安全措施已經(jīng)不足以應(yīng)對新的挑戰(zhàn)。在這項研究中，作者揭示了一個新的安全漏洞，通過一類方法可以對FPGA發(fā)動DoS攻擊，并在兩代FPGA上進(jìn)行了實測。結(jié)果發(fā)現(xiàn)，僅僅利用12%的片上資源，就可以使FPGA由于欠壓保護(hù)而完全癱瘓。

本文作者：小哲打豆豆 本文轉(zhuǎn)自雷鋒網(wǎng)禁止二次轉(zhuǎn)載，原文鏈接 創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的FPL 2017最佳论文：如何对FPGA云发动DoS攻击？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。