[论文解读] Security of Cloud FPGAs: A Survey
本篇 CSUR 调查映射云端 FPGA 的安全威胁、攻击模型与防御,阐明云中可编程硬件如何扩大攻击面以及如何缓解这些风险。它还讨论将 FPGA 用于提升云端安全性。
Integrating Field Programmable Gate Arrays (FPGAs) with cloud computing instances is a rapidly emerging trend on commercial cloud computing platforms such as Amazon Web Services (AWS), Huawei cloud, and Alibaba cloud. Cloud FPGAs allow cloud users to build hardware accelerators to speed up the computation in the cloud. However, since the cloud FPGA technology is still in its infancy, the security implications of this integration of FPGAs in the cloud are not clear. In this paper, we survey the emerging field of cloud FPGA security, providing a comprehensive overview of the security issues related to cloud FPGAs, and highlighting future challenges in this research area.
研究动机与目标
- 通过概述将 FPGA 集成到云平台中的安全含义以及对全面安全调查的需求来推动本研究。
- 提供与云 FPGA 相关的安全问题的全面概述并突出未来挑战。
- 基于威胁模型分析,将云 FPGA 的安全性与通用云安全性及 FPGA 本身的安全性区分开。
- 将现有研究按四种威胁模型的攻击与防御类别进行组织。
提出的方法
- 将安全威胁分为四种威胁模型:恶意云服务提供商、恶意同租户、恶意 IP 提供商,以及恶意工具链。
- 在这些威胁模型下对攻击与防御进行综述,包括侧信道、故障注入、covert 通道与 DoS。
- 创建对比框架(Table 2),对云安全、FPGA 安全和云 FPGA 安全进行对照。
- 提供按威胁模型、攻击类别和防御状态分层的文献结构化分类(Table 3)。
- 在后续章节讨论对策以及利用 FPGA 增强云安全的潜在途径。
实验结果
研究问题
- RQ1在云平台引入 FPGA 时存在哪些安全威胁?
- RQ2恶意用户在云端如何以不同方式攻击 FPGA?
- RQ3如何防御在云 FPGA 上的此类攻击?
- RQ4我们如何将 FPGA 作为工具来提升云安全?
主要发现
- 云端 FPGA 将攻击面扩展到超越传统云安全,促成硬件层面的威胁,如侧信道攻击和 covert 通道攻击。
- 攻击按威胁模型分类,包括直接数据泄露、IP 盗窃、篡改用户逻辑、远程侧信道和故障注入攻击、DoS,以及 RowHammer 利用。
- covert 通道和基于功率的攻击可跨租户和组件泄露或传输信息,包括通过共享电源、串扰和热通道。
- 对策涵盖硬件信任方法、远程认证概念,以及设计时和运行时防御,持续的研究包括安全化工具链和多租户隔离。
- 文献显示在攻击与防御方面的工作相当丰富,但在云环境中的多租户 FPGA 部署安全与可信执行方面仍存在挑战。
- 该调查强调未来挑战,包括云 FPGA 设计的远程认证,以及跨 shell、IP cores 与工具链的 covert 通道路由的缓解。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。