与非网无需漏洞也能攻破：云计算FPGA的重大安全隐患( 三 )

为了应对这样的新型攻击方式，一种防御方法就是在芯片上布置若干电压检测模块，并实时监控不同区域的电压值。如果一旦出现电压攻击，这些检测模块就可以锁定导致电压下降的源头，并配合管理软件对这个用户区域进行封锁。
【与非网无需漏洞也能攻破：云计算FPGA的重大安全隐患】在下图中，使用了 12000 个耗电模块，以及不同数量的电压检测单元，出现异常的电压检测单元以黑点表示。可以看到，当使用 40 个电压检测单元时（最右图），就可以把攻击源头锁定在一个相对较小的区域中。

本文插图
此外，电压下降带来的延时增加并非都是坏事。这涉及到一个重要的思维方式的转变。近年来，一个比较流行的研究领域叫做“近似计算” ，即 Approximate Computing 。它的主要观点是，在很多特定的应用场景中，并不需要做到 100%的精确计算，而这会带来可观的性能提升与功耗降低。
例如，有人专门对 FPGA 中数学运算进行过近似计算的研究。事实上，对于上文提到的 4 位行波进位加法器，它的最长进位链出现的概率只有 3.1% 。也就是说，在某种程度的电压攻击时，有 96.9%的概率不会影响计算结果。
关于近似计算的内容，本文也不再展开。上面提到的这个 FPGA 近似计算的研究，老石会上传到知识星球，欢迎文末扫码进入星球查看并参与讨论。
结语
当前， FPGA 在云计算领域的应用正在蓬勃兴起。使用 FPGA 虚拟化技术，让多个用户共同使用同一个 FPGA 的硬件加速资源，也成为了一种常见的 FPGA 业务模型。然而，这种业务模式也带来了一些前所未有的安全性问题。本文介绍的利用耗电单元进行 FPGA 电压攻击的方法，就是这其中的一个。
事实上，从 FPGA 出现至今，在大部分情况下它都是作为单一用户的器件而存在的。也就是说，正是 FPGA 使用场景的不断扩展，才会出现这些人们从未考虑过的问题，并由此引发对 FPGA 技术本身更多、更新的思考。而这也将推动整个行业不断向前迈进。
（注：本文仅代表作者个人观点，与任职单位无关。）