Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Security of Cloud FPGAs: A Survey

Chenglu Jin, Vasudev Gohil|arXiv (Cornell University)|May 11, 2020
Physical Unclonable Functions (PUFs) and Hardware Security参考文献 118被引用数 35
ひとこと要約

この CSUR のサーベイは、クラウド FPGA のセキュリティ脅威、攻撃モデル、および防御を整理し、クラウド上のプログラム可能なハードウェアが攻撃面を拡張する方法と、それを緩和する方法を明確にします。また、FPGA を用いてクラウドのセキュリティを強化する方法についても論じています。

ABSTRACT

Integrating Field Programmable Gate Arrays (FPGAs) with cloud computing instances is a rapidly emerging trend on commercial cloud computing platforms such as Amazon Web Services (AWS), Huawei cloud, and Alibaba cloud. Cloud FPGAs allow cloud users to build hardware accelerators to speed up the computation in the cloud. However, since the cloud FPGA technology is still in its infancy, the security implications of this integration of FPGAs in the cloud are not clear. In this paper, we survey the emerging field of cloud FPGA security, providing a comprehensive overview of the security issues related to cloud FPGAs, and highlighting future challenges in this research area.

研究の動機と目的

  • FPGA をクラウドプラットフォームに組み込むことのセキュリティへの影響を概説し、包括的なセキュリティ調査の必要性を示すことで、本研究の動機づけを行う。
  • クラウド FPGA に関連するセキュリティ問題の総合的な概覽を提供し、今後の課題を明らかにする。
  • 脅威モデルに基づく分析を用いて、クラウド FPGA のセキュリティを一般的なクラウドセキュリティおよび FPGA セキュリティと区別する。
  • 既存の研究を、4つの脅威モデルにわたる攻撃と防御のカテゴリに整理する。

提案手法

  • セキュリティ脅威を4つの脅威モデルに分類する:malicious cloud providers(悪意のあるクラウド提供者)、malicious co-tenants(悪意のある共同テナント)、malicious IP providers(悪意のあるIP提供者)、malicious toolchains(悪意のあるツールチェーン)。
  • これらの脅威モデルにおける攻撃と防御を調査し、サイドチャネル、フォールトインジェクション、 covert channels、DoS を含む。
  • クラウドセキュリティ、FPGAセキュリティ、およびクラウドFPGAセキュリティを対比する比較枠組みを作成する(Table 2)。
  • 脅威モデル、攻撃クラス、防御状況別に文献の体系的な分類法(Table 3)を提供する。
  • 後のセクションで、対策とクラウドセキュリティを強化するためのFPGAの活用可能性について論じる。

実験結果

リサーチクエスチョン

  • RQ1FPGA をクラウドプラットフォームに導入した場合のセキュリティ脅威は何か?
  • RQ2悪意あるユーザーはクラウド上の FPGA をどのような異なる方法で攻撃する可能性があるか?
  • RQ3クラウドFPGA に対するこのような攻撃をどう防ぐか?
  • RQ4FPGA をクラウドセキュリティを強化するツールとしてどのように活用できるか?

主な発見

  • クラウド FPGA は従来のクラウドセキュリティを超える攻撃面を拡張し、サイドチャネル攻撃や covert-channel 攻撃など hardware ベースの脅威を可能にします。
  • 攻撃は脅威モデルで分類され、直接的なデータ漏洩、IP の盗難、ユーザーロジックの改ざん、リモートサイドチャネルおよびフォールトインジェクション攻撃、DoS、RowHammer の悪用を含む。
  • covert-channel および電力ベースの攻撃は、共有電源、クロストーク、熱チャネルを含む、テナント間およびコンポーネント間で情報を漏えいまたは伝送する可能性があります。
  • 対策はハードウェア信頼性のアプローチ、リモートアテステーションの概念、設計時および実行時の防御を含み、安全なツールとマルチテナント分離の継続的な研究が進んでいます。
  • 文献は攻撃と防御に関する相当な研究がある一方で、マルチテナント FPGA の安全な導入とクラウド環境における信頼された実行には継続的な課題がある。
  • 本調査は将来の課題を強調しており、クラウド FPGA 設計におけるリモートアテステーションや、シェル、IP コア、ツールの間の covert-channel 経路の緩和などを含みます。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。