云计算云计算FPGA的重大安全隐患:无需漏洞也能攻破( 三 )
为了应对这样的新型攻击方式 , 一种防御方法就是在芯片上布置若干电压检测模块 , 并实时监控不同区域的电压值 。 如果一旦出现电压攻击 , 这些检测模块就可以锁定导致电压下降的源头 , 并配合管理软件对这个用户区域进行封锁 。
在下图中 , 使用了12000个耗电模块 , 以及不同数量的电压检测单元 , 出现异常的电压检测单元以黑点表示 。 可以看到 , 当使用40个电压检测单元时(最右图) , 就可以把攻击源头锁定在一个相对较小的区域中 。
本文插图
此外 , 电压下降带来的延时增加并非都是坏事 。 这涉及到一个重要的思维方式的转变 。 近年来 , 一个比较流行的研究领域叫做“近似计算” , 即Approximate Computing 。 它的主要观点是 , 在很多特定的应用场景中 , 并不需要做到100%的精确计算 , 而这会带来可观的性能提升与功耗降低 。
例如 , 有人专门对FPGA中数学运算进行过近似计算的研究 。 事实上 , 对于上文提到的4位行波进位加法器 , 它的最长进位链出现的概率只有3.1% 。 也就是说 , 在某种程度的电压攻击时 , 有96.9%的概率不会影响计算结果 。
关于近似计算的内容 , 本文也不再展开 。 上面提到的这个FPGA近似计算的研究 , 老石会上传到知识星球 , 欢迎文末扫码进入星球查看并参与讨论 。
结语
当前 , FPGA在云计算领域的应用正在蓬勃兴起 。 使用FPGA虚拟化技术 , 让多个用户共同使用同一个FPGA的硬件加速资源 , 也成为了一种常见的FPGA业务模型 。 然而 , 这种业务模式也带来了一些前所未有的安全性问题 。 本文介绍的利用耗电单元进行FPGA电压攻击的方法 , 就是这其中的一个 。
事实上 , 从FPGA出现至今 , 在大部分情况下它都是作为单一用户的器件而存在的 。 也就是说 , 正是FPGA使用场景的不断扩展 , 才会出现这些人们从未考虑过的问题 , 并由此引发对FPGA技术本身更多、更新的思考 。 而这也将推动整个行业不断向前迈进 。
(注:本文仅代表作者个人观点 , 与任职单位无关 。 )
资料推荐
- 网上最全!半导体资料免费下载!
- ISSCC 2008~2020全网最全论文集+PPT下载
- 经典半导体制造工艺PPT(2000页)
- 高级工程师信号完整性讲义PPT
- PPT:简单易懂又全的 Level shifter 设计
推荐阅读
- 陕西凤翔发生重大刑事案件 看到此人请速报警
- 金色光|产销低迷还扩产4.25倍,奥来德:未披露核心技术人员重大变化,
- 枫桥墨客|出动10万军民没找回遗体,却找到重大技术短板,飞行员失事落海
- 不存在|中央汇金:不存在涉及中信建投应披露而未披露的重大信息
- 中央汇金:不存在涉及中信建投应披露而未披露的重大信息
- 应急响应|中国气象局启动重大气象灾害暴雨三级应急响应
- 中央汇金:不存在涉及中信建投未披露的重大信息
- 每日经济新闻|紫光国微:股票交易异常波动无未披露的重大信息
- 交易日|青鸟消防:股票交易异常波动 无未披露重大信息
- 小熊科技|经开区中建材发电玻璃项目成功获批河北省重大科技成果专项资金