A gyártó szerint nem végzetes a FPGA chipek biztonságának törhetősége

A védelmi és űrkutatási iparban széles körben használt programozható chip titkosításának feltörésére szolgáló, nemrégiben demonstrált egyszerű technika nem lepte meg a chipek gyártóját. A Xilinx Inc. szóvivője elmondta, már régóta tisztában vannak a német kutatók által vizsgált  Field Programmable Gate Array (FPGA) chipek ezen hibájával. De állítják ha a chip áram alatt van a konfigurációs bitfolyam védelme, amely utat enged az FPGA  felé, a chip védelmének csak az egyetlen rétegét jelenti a sok közül. Ráadásul ezt a biztonsági hibát chipek felhasználói is régóta ismerik és az általuk használt hardvereszközökben megteszik a szükséges lépéseket, az esetleges biztonsági incidensek megelőzése érdekében.

http://gcn.com/articles/2011/07/26/fpga-crack-not-fatal-flaw.aspx?s=gcndaily_270711


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »