Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Security of Cloud FPGAs: A Survey

Chenglu Jin, Vasudev Gohil|arXiv (Cornell University)|2020. 05. 11.
Physical Unclonable Functions (PUFs) and Hardware Security참고 문헌 118인용 수 35
한 줄 요약

이 CSUR 설문은 클라우드 FPGA의 보안 위협, 공격 모델 및 방어를 매핑하여 클라우드의 프로그래머블 하드웨어가 공격 표면을 확장하는 방식과 이를 완화하는 방법을 명확히 하고, 또한 클라우드 보안을 강화하기 위해 FPGA를 사용하는 방법에 대해서도 다룹니다.

ABSTRACT

Integrating Field Programmable Gate Arrays (FPGAs) with cloud computing instances is a rapidly emerging trend on commercial cloud computing platforms such as Amazon Web Services (AWS), Huawei cloud, and Alibaba cloud. Cloud FPGAs allow cloud users to build hardware accelerators to speed up the computation in the cloud. However, since the cloud FPGA technology is still in its infancy, the security implications of this integration of FPGAs in the cloud are not clear. In this paper, we survey the emerging field of cloud FPGA security, providing a comprehensive overview of the security issues related to cloud FPGAs, and highlighting future challenges in this research area.

연구 동기 및 목표

  • 클라우드 플랫폼에 FPGA를 통합하는 보안 시사점을 개략하고 포괄적인 보안 조사가 필요함을 제시하여 연구의 동기를 제시한다.
  • 클라우드 FPGA와 관련된 보안 이슈에 대한 포괄적인 개요를 제공하고 향후 도전 과제를 강조한다.
  • 위협 모델 기반 분석을 사용하여 클라우드 FPGA 보안을 일반 클라우드 보안 및 FPGA 보안과 구별한다.
  • 네 가지 위협 모델에 걸쳐 공격 및 방어 범주로 기존 연구를 체계화한다.

제안 방법

  • 보안 위협을 네 가지 위협 모델로 분류한다: 악의적인 클라우드 제공자, 악의적인 공동 임차자, 악의적인 IP 공급자, 악의적인 도구 체인.
  • 이러한 위협 모델 전반에 걸친 공격 및 방어를 조사하며, 사이드 채널, 고장 주입, 은밀 채널, DoS를 포함한다.
  • 클라우드 보안, FPGA 보안, 및 클라우드 FPGA 보안을 대조하는 비교 프레임(표 2)을 생성한다.
  • 위협 모델, 공격 분류 및 방어 상태별로 문헌의 구조화된 분류 체계(Taxonomy)를 제공한다.
  • 후반 섹션에서 대책 및 클라우드 보안을 강화하기 위한 FPGA 활용 가능성을 논의한다.

실험 결과

연구 질문

  • RQ1클라우드 플랫폼에 FPGA가 도입될 때 어떤 보안 위협이 발생하는가?
  • RQ2악의적인 사용자가 클라우드의 FPGA를 어떤 방식으로 공격할 수 있는가?
  • RQ3클라우드 FPGA에 대한 이러한 공격에 대해 어떻게 방어할 수 있는가?
  • RQ4FPGA를 클라우드 보안을 강화하는 도구로 어떻게 활용할 수 있는가?

주요 결과

  • Cloud FPGAs는 전통적인 클라우드 보안을 넘어 공격 표면을 확장하여 측면 채널(side-channel) 및 은밀 채널(covert-channel) 공격과 같은 하드웨어 기반 위협을 가능하게 한다.
  • 공격은 위협 모델별로 분류되며, 직접 데이터 누출, IP 도난, 사용자 로직 조작, 원격 사이드 채널 및 고장 주입 공격, DoS, RowHammer 악용 등을 포함한다.
  • 은밀 채널 및 전력 기반 공격은 공유 전력, 간섭, 열 채널 등을 통해 임차인 및 구성 요소 간에 정보를 누출하거나 전송할 수 있다.
  • 대책은 하드웨어 신뢰 접근법, 원격 검증 개념, 설계 시점 및 실행 시점 방어를 포함하며, 안전한 도구링 및 다중 임대 격리 연구가 계속 진행되고 있다.
  • 문헌은 공격과 방어에 상당한 연구가 있음을 보여주지만, 안전한 다중 임차 FPGA 배치 및 클라우드 환경에서의 신뢰 실행에 지속적인 도전이 있음을 지적한다.
  • 설문조사는 미래 도전과제로 원격 검증(remote attestation) 클라우드 FPGA 설계 및 쉘, IP 코어 및 도구 체인 전반에 걸친 은밀 채널 경로를 완화하는 것을 강조한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.