FPGA是現(xiàn)場可編程門陣列的英文簡稱，是一種靈活可編程的計算機芯片，由于它所具有的硬件可編程特性以及并行計算架構(gòu)，極具靈活性和性能優(yōu)勢，廣泛應用在通信基站以及數(shù)據(jù)中心等高性能計算應用領域。

最近FPGA芯片卻被爆出一種嚴重漏洞，一旦被攻擊，無法通過軟件升級修復，只能更換芯片，堪稱“無解漏洞”。

據(jù)報道，今年4月，在一項聯(lián)合研究項目中，來自德國的科學家發(fā)現(xiàn)FPGA芯片中隱藏著一個嚴重漏洞——Starbleed，通過這個漏洞，攻擊者可以完全控制FPGA芯片及其功能，致命的是，這個漏洞無法通過軟件升級的方式修復，只能通過更換芯片來解決。

作為研究的一部分，科學家們分析了FPGA芯片領導廠商Xilinx的產(chǎn)品，他們發(fā)現(xiàn)，Starbleed漏洞通過四個FPGA系列Spartan、Artix、Kintex和Virtex以及以前的版本Virtex-6(影響當今的Xilinx FPGA的很大一部分)影響Xilinx的7系列FPGA。

據(jù)了解，發(fā)現(xiàn)漏洞的科學家們已經(jīng)將這個漏洞通知了賽靈思，并隨即得到了賽靈思的認可?？茖W家們在報告中寫道：我們向Xilinx通報了此漏洞，隨后在漏洞披露過程中密切合作。此外，在制造商的最新系列中極不可能出現(xiàn)此漏洞。

眾所周知，F(xiàn)PGA芯片的現(xiàn)場可編程能力一向被認為是實施更安全加密技術(shù)的優(yōu)勢所在，但現(xiàn)在，這一優(yōu)勢因為漏洞的存在變成了劣勢，一旦攻擊者通過漏洞獲得了FPGA的控制，就可以將硬件木馬插入FPGA中，根本無法通過軟件修復，造成“無解漏洞”。

據(jù)了解，賽靈思的7系列FPGA已推出多年，廣泛應用在通信設備、數(shù)據(jù)中心、醫(yī)療、軍工航天等領域，此次漏洞的爆出無疑將對這些領域的用戶帶來較大影響，也會引發(fā)FPGA供應商和設計者對安全問題的重新審視。

?