Cyberkriminalität 23.05.2019, 07:01 Uhr

Schwachstelle bei Computerchips entdeckt

FPGA-Chips gelten als die Legosteine der Computerhersteller und bislang hielt man sie für relativ sicher. Forscher des Karlsruher Instituts für Technologie (KIT) fanden nun eine Schwachstelle.

FPGA-Chips

Field-Programmable Gate Arrays (FPGAs) sind flexibel und vielseitig einsetzbar. Das haben sie den spezialisierten Chips voraus. Bislang galten sie auch als besonders sicher. Das widerlegte nun ein Forscherteam vom KIT.

Foto: Gnad, KIT

Die FPGA-Chips sind die aktuellen digitalen Tausendsassas der Computerbranche, verbrauchen sie doch vergleichsweise wenig Strom. Damit fällt die Wahl meist auf sie, wenn es um Anwendungen in großen Rechenzentren für Clouddienste geht. Diese kleinen programmierbaren Chips haben zudem noch 2 weitere entscheidende und praktische Vorzüge: Sie können nahezu alle Funktionen anderer Chips übernehmen, sind also nicht auf eine einzige Aufgabe zugeschnitten. Das macht sie im Vergleich zu gewöhnlichen spezialisierten Chips so flexibel. Und deshalb nutzt man sie auch meist bei der Entwicklung neuer Geräte und Systeme. „FPGAs werden zum Beispiel in der ersten Produktcharge neuer Geräte verbaut, weil man sie im Gegensatz zum Spezialchip, dessen teure Entwicklung sich nur bei sehr großen Stückzahlen lohnt, nachträglich noch verändern kann“, sagt Dennis Gnad vom Institut für Technische Informatik (ITEC) des KIT.

Der 2. Vorteil: Die FPGA-Chips können beliebig aufgeteilt werden. Das bedeutet, 2 Kunden können sich praktisch einen einzigen Chip teilen. Der eine nutzt dabei einfach die obere Hälfte des Chips, der andere die untere Hälfte. Das ist besonders für Cloudanbieter interessant, wenn diese ihre Dienste vermarkten wollen. Gute und damit verbreitete Einsatzgebiete der FPGA-Chips sind zum Beispiel Anwendungen mit Datenbanken, mit Künstlicher Intelligenz, Maschinelles Lernen und auch Finanzapplikationen. Außerdem werden die Chips in Smartphones eingesetzt, für Netzwerke, in der Medizintechnik, Fahrzeugelektronik sowie in der Luft- und Raumfahrt.

FPGA-Chips bieten Schwachstellen für Hacker

In verschiedenen Tests deckten Forscher des KIT nun allerdings potenzielle Lücken in FPGA-Chips auf. Cyberkriminelle könnten sie nutzen, um diese Chips und die damit verbundenen Systeme anzugreifen, zu manipulieren oder gar zu zerstören. Das Problem liegt dabei genau in der Verwendung der FPGA-Chips durch mehrere Nutzer zur gleichen Zeit. Ideenreichen Hackern bietet gerade die Vielseitigkeit und Flexibilität der Chips die Möglichkeit, mit sogenannten Seitenkanal-Attacken Zugriff auf die Chips zu erlangen. Seitenkanalangriffe nutzen Schwachstellen im Einbau und in der Umsetzung von bestimmten Methoden, Verfahren, Protokollen, Betriebssystem, Hardware oder einem Algorithmus aus.

Dabei ist der Algorithmus selbst allerdings nicht das erklärte Ziel des Angriffs. Diese Attacke entsteht in der Regel über die Beobachtung des Systems. Hacker verschaffen sich beispielsweise Zugang zum Energieverbrauch des Chips. Dieser verrät ihnen Informationen, mit denen sie in der Lage sind, seine Verschlüsselungen zu durchbrechen. Neben dem Energieverbrauch können auch elektromagnetische Abstrahlung oder der Zeitverbrauch einer Operation Informationen preisgeben, die Hacker für ihre Angriffe ausnutzen.

Die Lösung könnte im unmittelbaren Zugriff liegen

Die Forscher warnen: Gerade chip-interne Messungen bieten die Möglichkeit, dass ein Kunde des Clouddienstes einen anderen ausspionieren kann. Hacker sind darüber hinaus in der Lage, Schwankungen des Energieverbrauchs nicht nur auszuspähen, sondern sie sogar selbst zu erzeugen. Das könnte die Berechnungen anderer Kunden verfälschen oder sogar den gesamten Chip zum Absturz bringen, erklären die Forscher. Diese Gefahren beschränken sich nach Ansicht der Wissenschaftler nicht nur auf die FPGA-Chips, sondern tauchen durchaus auch bei anderen Chips auf. Es betrifft zum Beispiel solche, die häufig für Anwendungen im Internet der Dinge eingesetzt werden. Das können unter anderem intelligente Heizungssteuerungen oder Beleuchtungen sein – also durchaus ganz alltägliche Anwendungsbereiche.

Nach der Entdeckung dieser Schwachstelle widmen sich die Forscher der Lösung des Problems. Ihr Ansatz: Sie wollen den unmittelbaren Zugriff der Nutzer auf die FPGA-Chips beschränken. „Die Schwierigkeit dabei liegt darin, bösartige Nutzer herauszufiltern, ohne gutwillige Verwender zu sehr einzuschränken“, erklärt Dennis Gnad vom KIT.

Weitere IT-Themen:

Stellenangebote im Bereich Softwareentwicklung

Bonn-Netz GmbH-Firmenlogo
Bonn-Netz GmbH Betriebsingenieur (m/w/d) Smart Metering Bonn
M Plan GmbH-Firmenlogo
M Plan GmbH Softwareentwickler (m/w/d) C/C++ Wolfsburg
Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI-Firmenlogo
Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI Softwareentwicklerin / Softwareentwickler Digitaler Zwilling für Material- und Prozessmodellierung Sankt Augustin
Blickfeld GmbH-Firmenlogo
Blickfeld GmbH Embedded Software Engineer für Regelungssysteme (m/w/d) München
NP Neumann & Partner GmbH-Firmenlogo
NP Neumann & Partner GmbH Senior Vice President Technology (m/f/d) Salzburg (Österreich)
Seidenader Maschinenbau GmbH-Firmenlogo
Seidenader Maschinenbau GmbH Software Projektierer (w/m) Markt Schwaben
FERCHAU GmbH-Firmenlogo
FERCHAU GmbH DevOps Engineer (m/w/d) Raum Stuttgart
Murrelektronik GmbH-Firmenlogo
Murrelektronik GmbH Embedded Software Entwickler (m/w/d) Industrial Ethernet Oppenweiler
ALTEN GmbH-Firmenlogo
ALTEN GmbH Masterarbeit "Datendeklarationstool für Motorsteuergeräte" München
ALTEN GmbH-Firmenlogo
ALTEN GmbH Werkstudent (m/w/d) Embedded Softwareentwicklung Automotive München

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.