• Home
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
  • Vulnerabilità dell'hardware del servizio cloud scoperta

    Gli array di porte programmabili sul campo (FPGA) sono più flessibili dei comuni chip per computer specializzati e in passato erano considerati particolarmente sicuri. Attestazione:Gnad, KIT

    Gli array di porte programmabili sul campo (FPGA) sono un po' come i mattoncini Lego di un produttore di computer:componenti elettronici che possono essere utilizzati in modo più flessibile rispetto ad altri chip per computer. Anche i grandi data center dedicati ai servizi cloud, come quelli forniti da alcune grandi aziende tecnologiche, spesso ricorrono agli FPGA. Ad oggi, l'uso di tali servizi è stato considerato relativamente sicuro. Recentemente, però, gli scienziati del Karlsruhe Institute of Technology (KIT) hanno scoperto potenziali gateway per i criminali informatici, come spiegano in un rapporto pubblicato sulla rivista IACR.

    Mentre i chip per computer convenzionali svolgono principalmente un compito molto specifico che non cambia mai, Gli FPGA sono in grado di assumere quasi tutte le funzioni di qualsiasi altro chip per computer. Questo spesso li rende la prima scelta per lo sviluppo di nuovi dispositivi o sistemi. "Gli FPGA sono ad esempio integrati nel primo lotto di prodotto di un nuovo dispositivo perché, a differenza dei chip speciali il cui sviluppo ripaga solo se prodotti in grandi volumi, Gli FPGA possono ancora essere modificati in seguito, "dice Dennis Gnad, un membro dell'Istituto di Ingegneria Informatica (ITEC) al KIT. L'informatico lo paragona a una scultura realizzata con mattoncini Lego riutilizzabili invece di un composto da modellismo che non può più essere modificato una volta che si è indurito.

    Perciò, i campi di applicazione di questi multitalenti digitali abbracciano i settori più diversi, come smartphone, reti, Internet, ingegneria medica, elettronica del veicolo, o aerospaziale. Avendolo detto, Gli FPGA si distinguono per il loro consumo di corrente relativamente basso, il che li rende ideali per le server farm gestite da fornitori di servizi cloud. Un ulteriore vantaggio di questi chip programmabili è che possono essere partizionati a piacimento. "La metà superiore dell'FPGA può essere assegnata a un cliente, la metà inferiore a una seconda, "dice Jonas Krautter, un altro membro ITEC. Un tale scenario di utilizzo è altamente auspicabile per i servizi cloud, dove i compiti relativi ad es. alle banche dati, applicazioni di intelligenza artificiale, come l'apprendimento automatico, o applicazioni finanziarie devono essere eseguite.

    L'accesso multiutente facilita gli attacchi

    Gnad descrive il problema come segue:"L'uso simultaneo di un chip FPGA da parte di più utenti apre un gateway per attacchi dannosi". Ironia della sorte, proprio la versatilità degli FPGA consente agli hacker intelligenti di eseguire i cosiddetti attacchi del canale laterale. In un attacco di canale laterale, i criminali informatici utilizzano il consumo di energia del chip per recuperare informazioni che consentono loro di violarne la crittografia. Gnad avverte che tali misurazioni interne al chip consentono a un cliente malevolo di un servizio cloud di spiare un altro. Inoltre, gli hacker non solo sono in grado di rintracciare tali fluttuazioni rivelatrici del consumo di corrente, ma possono anche falsificarle. "Per di qua, è possibile manomettere i calcoli di altri clienti o addirittura mandare in crash il chip del tutto, possibilmente con conseguente perdita di dati, " Spiega Krautter. Gnad aggiunge che esistono rischi simili anche per altri chip per computer. Ciò include quelli usati frequentemente per le applicazioni IoT, come il controllo intelligente del riscaldamento o i sistemi di illuminazione.

    Per risolvere il problema, Gnad e Krautter hanno adottato un approccio che consiste nel limitare l'accesso immediato degli utenti agli FPGA. "La sfida è filtrare in modo affidabile gli utenti malintenzionati senza legare troppo quelli legittimi, "dice Gnad.


    © Scienza https://it.scienceaq.com