科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知,并且已经做出了反应。
标签:FPGA, Starbleed, 漏洞“生气猫”漏洞可被攻击者用于将初始特权进一步深化,对设备启动方式作出根本性修改,以便间谍软件一旦安装就总能随开机秘密启动,且打补丁或重装系统都无法清除。而正常情况下,即便是管理员用户都无法做到这一点。该漏洞能使恶意代码在被黑系统中长期驻留。
标签:FPGA, Trust Anchor, 安全漏洞, 思科, 路由器