 描述
敌人改变功能的现场可编程门阵列(FPGA)导致FPGA配置记忆体晶片重新加载为了引入恶意功能可能导致FPGA执行或使恶意功能主机系统。记忆体晶片重新加载前,FPGA的对手改变程序通过添加一个函数来影响系统操作。
攻击的可能性
典型的严重性
先决条件
| 敌人将需要访问FPGA编程/配置系统在一个FPGA芯片制造商的开发环境可以开始配置之前交货到客户或访问这些系统在客户设备,终端用户可以执行FPGA配置或重新配置。 |
技能要求
|
(级别:高) 敌人需要熟练的在FPGA编程为了创建/操作配置以这样一种方式,当加载到一个FPGA,终端用户将能够通过观察测试所有必需功能定义但没有察觉到任何敌人可能会引入额外的功能。 |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
| 利用处(国防微电子活动)信任铸造项目成员为收购微电子组件。 |
| 确保每个供应商执行硬件开发实现全面、安全配置管理包括对FPGA编程和程序上传FPGA芯片。 |
| 要求出处的COTS微电子组件被当采购。 |
| 进行详细的供应商评估之前购买COTS硬件。 |
例子,实例
敌人与访问和改变fpga的配置/编程的能力在组织系统中,引入了一个木马后门,可以用来改变原系统导致的行为,例如,妥协的保密的数据处理。 |
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
相关ATT&CK分类法映射
引用
|
|
|
|
|
杰里米·Muldavin (ref - 662)。“保证微电子创新国家安全与经济竞争力(MINSEC)”。副助理国防部长办公室系统工程,2017 - 11。 |
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2021-06-24
(版本3.5) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2022-02-22
(版本3.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的引用 |
| 2022-09-29
(版本3.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Taxonomy_Mappings |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
