Анализ и классификация уязвимостей FPGA

( 1 Vote ) 
Категория: ИКТМ 2015 Просмотров: 601
 УДК 621.396.097
АНАЛИЗ И КЛАССИФИКАЦИЯ УЯЗВИМОСТЕЙ FPGA
И.Н. Колесник, студент каф. 503; В.А. Куланов, к.т.н., доцент,
А.А. Галькевич, доцент
Национальный аэрокосмический университет им. Н.Е. Жуковского «ХАИ»


Современные информационно-управляющие системы критического применения обычно имеют в своём составе FPGA. Обеспечение безопасности таких ИУС является очень важной и сложной задачей.
Технология FPGAобладает определёнными преимуществами для обеспечения безопасности. Например, работа система на базе FPGAне зависит от сложной операционной системы, а следовательно, не имеет уязвимостей, свойственных операционным системам. Также, на данный момент нет известных вирусов и вредоносных программ для кода на языках описания аппаратуры.

Общий уровень безопасности системы определяется её самой незащищённой частью. Следовательно, нет смысла совершенствовать защиту всех уровней системы, пока один из уровней является слабо защищённым. Чтобы решить эту проблему, необходимо проанализировать уязвимости всех уровней системы, а именно технологического, логического, архитектурного и системного.
На технологическом уровне рассматриваются уязвимости, свойственные FPGAс различными типами конфигурационной памяти (SRAM, Flash, Antifuse).
На логическом уровне рассматриваются атаки на физическую реализацию криптоалгоритмов, используемых для шифрования данных конфигурации.
На архитектурном уровне рассматриваются атаки на процессорные ядра, используемые в системах на кристалле.
На системном уровне рассматриваются способы несанкционированного чтения конфигурационных данных.
Каждый уровень имеет свои уязвимости в аппаратной и программной части. В зависимости от требований к безопасности системы, необходимо рассмотреть несколько уровней.
В данном обзоре выполнен анализ уязвимостей технологического, логического, архитектурного и системного уровней системы на базе FPGA.