【技术实现步骤摘要】
本专利技术涉及漏洞攻击防备,尤其涉及一种防备starbleed漏洞攻击的数据解析及位流配置方法及系统。
技术介绍
1、随着fpga(现场可编程门阵列)在航空航天、工业控制、通信及人工智能等领域的广泛应用,其安全性问题日益凸显。fpga通过加载用户设计的比特位流实现程序配置与运行。
2、fpga存在一个名为starbleed的硬件安全漏洞,该漏洞隐藏于fpga的wbstar寄存器配置中,攻击者首先确定写wbstar配置指令的数据位置,然后通过改写该数据位置对应的密文信息,从而控制写入wbstar寄存器的数据长度,并利用fpga本身作为解密电路,并使其将解密后的比特流写入wbstar寄存器中,读出后达到破解fpga加密位流的目的。
3、当前防备starbleed漏洞攻击主要是混淆wbstar寄存器配置指令在配置位流中的位置,使攻击者无法改写wbstar寄存器的包数据长度,从而实现保护fpga加密位流的功能,例如:一种防御starbleed漏洞的方法及装置(授权公告号为cn111967014b),该专利技术先对初始密文...
【技术保护点】
1.一种防备Starbleed漏洞攻击的数据解析及位流配置方法,其特征在于,所述方法包括:
2.如权利要求1所述的防备Starbleed漏洞攻击的数据解析及位流配置方法,其特征在于,所述利用预构建的包类型解析电路模块对寄存器数据进行位域数据解析,得到位域解析数据,包括:
3.如权利要求2所述的防备Starbleed漏洞攻击的数据解析及位流配置方法,其特征在于,所述配置应用场景包括:JTAG接口输入数据配置应用场景,SPI接口输入数据配置应用场景,BPI接口输入数据配置应用场景,SMAP接口输入数据配置应用场景,SRL接口输入数据配置应用场景,I...
【技术特征摘要】
1.一种防备starbleed漏洞攻击的数据解析及位流配置方法,其特征在于,所述方法包括:
2.如权利要求1所述的防备starbleed漏洞攻击的数据解析及位流配置方法,其特征在于,所述利用预构建的包类型解析电路模块对寄存器数据进行位域数据解析,得到位域解析数据,包括:
3.如权利要求2所述的防备starbleed漏洞攻击的数据解析及位流配置方法,其特征在于,所述配置应用场景包括:jtag接口输入数据配置应用场景,spi接口输入数据配置应用场景,bpi接口输入数据配置应用场景,smap接口输入数据配置应用场景,srl接口输入数据配置应用场景,icap接口输入数据配置应用场景。
4.如权利要求1所述的防备starbleed漏洞攻击的数据解析及位流配置方法,其特征在于,所述利用预构建的包类型解析电路模块对寄存器数据进行位域数据解析,得到位域解析数据之后,所述方法还包括:
5.如权利要求4所述的防备starbleed漏洞攻击的数据解析及位流配置方法,...
【专利技术属性】
技术研发人员:吴利华,韩小炜,赵凯,
申请(专利权)人:中科芯磁科技珠海有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。