Cyberkriminalität 23.05.2019, 07:01 Uhr

Schwachstelle bei Computerchips entdeckt

FPGA-Chips gelten als die Legosteine der Computerhersteller und bislang hielt man sie für relativ sicher. Forscher des Karlsruher Instituts für Technologie (KIT) fanden nun eine Schwachstelle.

FPGA-Chips

Field-Programmable Gate Arrays (FPGAs) sind flexibel und vielseitig einsetzbar. Das haben sie den spezialisierten Chips voraus. Bislang galten sie auch als besonders sicher. Das widerlegte nun ein Forscherteam vom KIT.

Foto: Gnad, KIT

Die FPGA-Chips sind die aktuellen digitalen Tausendsassas der Computerbranche, verbrauchen sie doch vergleichsweise wenig Strom. Damit fällt die Wahl meist auf sie, wenn es um Anwendungen in großen Rechenzentren für Clouddienste geht. Diese kleinen programmierbaren Chips haben zudem noch 2 weitere entscheidende und praktische Vorzüge: Sie können nahezu alle Funktionen anderer Chips übernehmen, sind also nicht auf eine einzige Aufgabe zugeschnitten. Das macht sie im Vergleich zu gewöhnlichen spezialisierten Chips so flexibel. Und deshalb nutzt man sie auch meist bei der Entwicklung neuer Geräte und Systeme. „FPGAs werden zum Beispiel in der ersten Produktcharge neuer Geräte verbaut, weil man sie im Gegensatz zum Spezialchip, dessen teure Entwicklung sich nur bei sehr großen Stückzahlen lohnt, nachträglich noch verändern kann“, sagt Dennis Gnad vom Institut für Technische Informatik (ITEC) des KIT.

Der 2. Vorteil: Die FPGA-Chips können beliebig aufgeteilt werden. Das bedeutet, 2 Kunden können sich praktisch einen einzigen Chip teilen. Der eine nutzt dabei einfach die obere Hälfte des Chips, der andere die untere Hälfte. Das ist besonders für Cloudanbieter interessant, wenn diese ihre Dienste vermarkten wollen. Gute und damit verbreitete Einsatzgebiete der FPGA-Chips sind zum Beispiel Anwendungen mit Datenbanken, mit Künstlicher Intelligenz, Maschinelles Lernen und auch Finanzapplikationen. Außerdem werden die Chips in Smartphones eingesetzt, für Netzwerke, in der Medizintechnik, Fahrzeugelektronik sowie in der Luft- und Raumfahrt.

Top Stellenangebote

Zur Jobbörse
BP Europa SE-Firmenlogo
EV Charging Delivery Engineer (m/f/d) - Aral Pulse BP Europa SE
Bochum, Hamburg Zum Job 
OTTO FUCHS Dülken GmbH & Co. KG-Firmenlogo
Mitarbeiter Technologie Strangpresse (m/w/d) OTTO FUCHS Dülken GmbH & Co. KG
Viersen Zum Job 
Infraserv GmbH & Co. Höchst KG-Firmenlogo
Ingenieur (m/w/d) Infraserv GmbH & Co. Höchst KG
Frankfurt am Main Zum Job 
Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB-Firmenlogo
Business Development Industrie 4.0 und Digitalisierung Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB
Karlsruhe Zum Job 
Bundeswehr-Firmenlogo
Leitende Ingenieurin / Leitender Ingenieur (m/w/d) mit Master Bundeswehr
verschiedene Standorte Zum Job 
UX Gruppe-Firmenlogo
Projektleiter (m/w/d) Forschung und Entwicklung UX Gruppe
Gilching Zum Job 
Bundeswehr-Firmenlogo
Leitende Ingenieurin / Leitender Ingenieur (m/w/d) Bundeswehr
verschiedene Standorte Zum Job 
ACONEXT Engineering GmbH-Firmenlogo
Konstrukteur / Technischer Produktdesigner CATIA V5 oder Siemens NX (m/w/d) von Kunststoff- oder Metallbauteilen ACONEXT Engineering GmbH
München Zum Job 
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur (m/w/d) mit Bachelor Bundeswehr
verschiedene Standorte Zum Job 
ACONEXT Engineering GmbH-Firmenlogo
Entwicklungsingenieur Automotive (m/w/d) ACONEXT Engineering GmbH
München Zum Job 
ACONEXT Engineering GmbH-Firmenlogo
Versuchsingenieur/-techniker zur Erprobung Gesamtfahrzeug und Testing von Komponenten (m/w/d) ACONEXT Engineering GmbH
München, Ingolstadt Zum Job 
ACONEXT Engineering GmbH-Firmenlogo
Softwaretester Automotive (m/w/d) ACONEXT Engineering GmbH
München Zum Job 
ACONEXT Engineering GmbH-Firmenlogo
Software Entwickler Automotive (m/w/d) ACONEXT Engineering GmbH
München Zum Job 
Richard Hönig Wirtschaftsberatungen-Firmenlogo
Strategischer Einkäufer (w/m/d) Richard Hönig Wirtschaftsberatungen
Südbayern Zum Job 
Mainova AG-Firmenlogo
Ingenieur (w/m/d) Instandhaltung Mainova AG
Frankfurt am Main Zum Job 
SWM Services GmbH-Firmenlogo
Projektleitung Mittelspannungsanlagen (m/w/d) SWM Services GmbH
München Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Sachverständiger Schallschutz und Bauakustik (m/w/d) NRW DEKRA Automobil GmbH
Nordrhein-Westfalen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur Ladeinfrastruktur (w/m/d) im Geschäftsbereich Betrieb und Verkehr Die Autobahn GmbH des Bundes
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur im Brückenbau für Neubau-, Ausbau- und Erhaltungsmaßnahmen (w/m/d) Die Autobahn GmbH des Bundes
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur im Hochbau (w/m/d) Die Autobahn GmbH des Bundes
München Zum Job 

FPGA-Chips bieten Schwachstellen für Hacker

In verschiedenen Tests deckten Forscher des KIT nun allerdings potenzielle Lücken in FPGA-Chips auf. Cyberkriminelle könnten sie nutzen, um diese Chips und die damit verbundenen Systeme anzugreifen, zu manipulieren oder gar zu zerstören. Das Problem liegt dabei genau in der Verwendung der FPGA-Chips durch mehrere Nutzer zur gleichen Zeit. Ideenreichen Hackern bietet gerade die Vielseitigkeit und Flexibilität der Chips die Möglichkeit, mit sogenannten Seitenkanal-Attacken Zugriff auf die Chips zu erlangen. Seitenkanalangriffe nutzen Schwachstellen im Einbau und in der Umsetzung von bestimmten Methoden, Verfahren, Protokollen, Betriebssystem, Hardware oder einem Algorithmus aus.

Dabei ist der Algorithmus selbst allerdings nicht das erklärte Ziel des Angriffs. Diese Attacke entsteht in der Regel über die Beobachtung des Systems. Hacker verschaffen sich beispielsweise Zugang zum Energieverbrauch des Chips. Dieser verrät ihnen Informationen, mit denen sie in der Lage sind, seine Verschlüsselungen zu durchbrechen. Neben dem Energieverbrauch können auch elektromagnetische Abstrahlung oder der Zeitverbrauch einer Operation Informationen preisgeben, die Hacker für ihre Angriffe ausnutzen.

Die Lösung könnte im unmittelbaren Zugriff liegen

Die Forscher warnen: Gerade chip-interne Messungen bieten die Möglichkeit, dass ein Kunde des Clouddienstes einen anderen ausspionieren kann. Hacker sind darüber hinaus in der Lage, Schwankungen des Energieverbrauchs nicht nur auszuspähen, sondern sie sogar selbst zu erzeugen. Das könnte die Berechnungen anderer Kunden verfälschen oder sogar den gesamten Chip zum Absturz bringen, erklären die Forscher. Diese Gefahren beschränken sich nach Ansicht der Wissenschaftler nicht nur auf die FPGA-Chips, sondern tauchen durchaus auch bei anderen Chips auf. Es betrifft zum Beispiel solche, die häufig für Anwendungen im Internet der Dinge eingesetzt werden. Das können unter anderem intelligente Heizungssteuerungen oder Beleuchtungen sein – also durchaus ganz alltägliche Anwendungsbereiche.

Nach der Entdeckung dieser Schwachstelle widmen sich die Forscher der Lösung des Problems. Ihr Ansatz: Sie wollen den unmittelbaren Zugriff der Nutzer auf die FPGA-Chips beschränken. „Die Schwierigkeit dabei liegt darin, bösartige Nutzer herauszufiltern, ohne gutwillige Verwender zu sehr einzuschränken“, erklärt Dennis Gnad vom KIT.

Weitere IT-Themen:

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.