A gyártó szerint nem végzetes a FPGA chipek biztonságának törhetősége

A védelmi és űrkutatási iparban széles körben használt programozható chip titkosításának feltörésére szolgáló, nemrégiben demonstrált egyszerű technika nem lepte meg a chipek gyártóját. A Xilinx Inc. szóvivője elmondta, már régóta tisztában vannak a német kutatók által vizsgált  Field Programmable Gate Array (FPGA) chipek ezen hibájával. De állítják ha a chip áram alatt van a konfigurációs bitfolyam védelme, amely utat enged az FPGA  felé, a chip védelmének csak az egyetlen rétegét jelenti a sok közül. Ráadásul ezt a biztonsági hibát chipek felhasználói is régóta ismerik és az általuk használt hardvereszközökben megteszik a szükséges lépéseket, az esetleges biztonsági incidensek megelőzése érdekében.

http://gcn.com/articles/2011/07/26/fpga-crack-not-fatal-flaw.aspx?s=gcndaily_270711


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »