EETOP|云计算FPGA的重大安全隐患:无需漏洞也能攻破( 三 )


为了应对这样的新型攻击方式 , 一种防御方法就是在芯片上布置若干电压检测模块 , 并实时监控不同区域的电压值 。 如果一旦出现电压攻击 , 这些检测模块就可以锁定导致电压下降的源头 , 并配合管理软件对这个用户区域进行封锁 。
在下图中 , 使用了12000个耗电模块 , 以及不同数量的电压检测单元 , 出现异常的电压检测单元以黑点表示 。 可以看到 , 当使用40个电压检测单元时(最右图) , 就可以把攻击源头锁定在一个相对较小的区域中 。
EETOP|云计算FPGA的重大安全隐患:无需漏洞也能攻破
文章图片
此外 , 电压下降带来的延时增加并非都是坏事 。 这涉及到一个重要的思维方式的转变 。 近年来 , 一个比较流行的研究领域叫做“近似计算” , 即ApproximateComputing 。 它的主要观点是 , 在很多特定的应用场景中 , 并不需要做到100%的精确计算 , 而这会带来可观的性能提升与功耗降低 。
例如 , 有人专门对FPGA中数学运算进行过近似计算的研究 。 事实上 , 对于上文提到的4位行波进位加法器 , 它的最长进位链出现的概率只有3.1% 。 也就是说 , 在某种程度的电压攻击时 , 有96.9%的概率不会影响计算结果 。
关于近似计算的内容 , 本文也不再展开 。 上面提到的这个FPGA近似计算的研究 , 老石会上传到知识星球 , 欢迎文末扫码进入星球查看并参与讨论 。
结语
当前 , FPGA在云计算领域的应用正在蓬勃兴起 。 使用FPGA虚拟化技术 , 让多个用户共同使用同一个FPGA的硬件加速资源 , 也成为了一种常见的FPGA业务模型 。 然而 , 这种业务模式也带来了一些前所未有的安全性问题 。 本文介绍的利用耗电单元进行FPGA电压攻击的方法 , 就是这其中的一个 。
事实上 , 从FPGA出现至今 , 在大部分情况下它都是作为单一用户的器件而存在的 。 也就是说 , 正是FPGA使用场景的不断扩展 , 才会出现这些人们从未考虑过的问题 , 并由此引发对FPGA技术本身更多、更新的思考 。 而这也将推动整个行业不断向前迈进 。
(注:本文仅代表作者个人观点 , 与任职单位无关 。 )
资料推荐
网上最全!半导体资料免费下载!
ISSCC2008~2020全网最全论文集+PPT下载
经典半导体制造工艺PPT(2000页)
高级工程师信号完整性讲义PPT
【EETOP|云计算FPGA的重大安全隐患:无需漏洞也能攻破】PPT:简单易懂又全的Levelshifter设计