Os FPGAs (field-programmable gate arrays) são como os blocos de Lego de um fabricante de computador:componentes eletrônicos que podem ser empregados de uma forma mais flexível do que outros chips de computador. Mesmo grandes data centers dedicados a serviços em nuvem, como os fornecidos por algumas grandes empresas de tecnologia, frequentemente recorrem a FPGAs. A data, o uso de tais serviços foi considerado relativamente seguro. Recentemente, Contudo, cientistas do Karlsruhe Institute of Technology (KIT) descobriram potenciais portas de entrada para criminosos cibernéticos, como explicam em um relatório publicado no jornal IACR.

Embora os chips de computador convencionais executem principalmente uma tarefa muito específica que nunca muda, FPGAs são capazes de assumir quase todas as funções de qualquer outro chip de computador. Isso geralmente os torna a primeira escolha para o desenvolvimento de novos dispositivos ou sistemas. "FPGAs são, por exemplo, integrados no primeiro lote de produto de um novo dispositivo porque, ao contrário de chips especiais cujo desenvolvimento só compensa quando produzidos em grandes volumes, FPGAs ainda podem ser modificados posteriormente, "diz Dennis Gnad, é membro do Instituto de Engenharia da Computação (ITEC) do KIT. O cientista da computação compara isso a uma escultura feita de tijolos de Lego reutilizáveis, em vez de um composto de modelagem que não pode mais ser modificado depois de endurecido.

Portanto, os campos de aplicação desses multitalentos digitais abrangem os mais diversos setores, como smartphones, redes, a Internet, Engenharia médica, eletrônica veicular, ou aeroespacial. Tendo dito isto, FPGAs se destacam por seu consumo de corrente comparativamente baixo, o que os torna ideais para os farms de servidores executados por provedores de serviços em nuvem. Um outro trunfo desses chips programáveis ​​é que eles podem ser particionados à vontade. "A metade superior do FPGA pode ser alocada a um cliente, a metade inferior para uma segunda, "diz Jonas Krautter, outro membro ITEC. Esse cenário de uso é altamente desejável para serviços em nuvem, onde tarefas relacionadas, por exemplo para bancos de dados, Aplicações de IA, como aprendizado de máquina, ou aplicações financeiras devem ser executadas.

O acesso de vários usuários facilita os ataques

Gnad descreve o problema da seguinte maneira:"O uso simultâneo de um chip FPGA por vários usuários abre um gateway para ataques maliciosos." Ironicamente, apenas a versatilidade dos FPGAs permite que hackers inteligentes realizem os chamados ataques de canal lateral. Em um ataque de canal lateral, os cibercriminosos usam o consumo de energia do chip para recuperar informações que lhes permitem quebrar a criptografia. Gnad alerta que tais medições internas do chip permitem que um cliente malicioso de serviço em nuvem espione outro. O que é mais, Os hackers não são apenas capazes de rastrear essas flutuações de consumo atuais reveladoras - eles podem até mesmo falsificá-las. "Por aqui, é possível adulterar os cálculos de outros clientes ou até mesmo travar o chip completamente, possivelmente resultando em perdas de dados, "Krautter explica. Gnad acrescenta que existem riscos semelhantes para outros chips de computador. Isso inclui aqueles usados ​​com frequência para aplicativos de IoT, como controle de aquecimento inteligente ou sistemas de iluminação.

Para resolver o problema, Gnad e Krautter adotaram uma abordagem que consiste em restringir o acesso imediato dos usuários aos FPGAs. "O desafio é filtrar de forma confiável usuários mal-intencionados sem amarrar demais os legítimos, "diz Gnad.