Cyberkriminalität 23.05.2019, 07:01 Uhr

Schwachstelle bei Computerchips entdeckt

FPGA-Chips gelten als die Legosteine der Computerhersteller und bislang hielt man sie für relativ sicher. Forscher des Karlsruher Instituts für Technologie (KIT) fanden nun eine Schwachstelle.

FPGA-Chips

Field-Programmable Gate Arrays (FPGAs) sind flexibel und vielseitig einsetzbar. Das haben sie den spezialisierten Chips voraus. Bislang galten sie auch als besonders sicher. Das widerlegte nun ein Forscherteam vom KIT.

Foto: Gnad, KIT

Die FPGA-Chips sind die aktuellen digitalen Tausendsassas der Computerbranche, verbrauchen sie doch vergleichsweise wenig Strom. Damit fällt die Wahl meist auf sie, wenn es um Anwendungen in großen Rechenzentren für Clouddienste geht. Diese kleinen programmierbaren Chips haben zudem noch 2 weitere entscheidende und praktische Vorzüge: Sie können nahezu alle Funktionen anderer Chips übernehmen, sind also nicht auf eine einzige Aufgabe zugeschnitten. Das macht sie im Vergleich zu gewöhnlichen spezialisierten Chips so flexibel. Und deshalb nutzt man sie auch meist bei der Entwicklung neuer Geräte und Systeme. „FPGAs werden zum Beispiel in der ersten Produktcharge neuer Geräte verbaut, weil man sie im Gegensatz zum Spezialchip, dessen teure Entwicklung sich nur bei sehr großen Stückzahlen lohnt, nachträglich noch verändern kann“, sagt Dennis Gnad vom Institut für Technische Informatik (ITEC) des KIT.

Der 2. Vorteil: Die FPGA-Chips können beliebig aufgeteilt werden. Das bedeutet, 2 Kunden können sich praktisch einen einzigen Chip teilen. Der eine nutzt dabei einfach die obere Hälfte des Chips, der andere die untere Hälfte. Das ist besonders für Cloudanbieter interessant, wenn diese ihre Dienste vermarkten wollen. Gute und damit verbreitete Einsatzgebiete der FPGA-Chips sind zum Beispiel Anwendungen mit Datenbanken, mit Künstlicher Intelligenz, Maschinelles Lernen und auch Finanzapplikationen. Außerdem werden die Chips in Smartphones eingesetzt, für Netzwerke, in der Medizintechnik, Fahrzeugelektronik sowie in der Luft- und Raumfahrt.

Top Stellenangebote

Zur Jobbörse
THOST Projektmanagement GmbH-Firmenlogo
Projektmanager*in (m/w/d) für Bau- und Immobilienprojekte THOST Projektmanagement GmbH
Köln, Frankfurt am Main Zum Job 
Stadt Offenburg-Firmenlogo
Verkehrsplaner*in ÖPNV für den Fachbereich Tiefbau und Verkehr, Abteilung Verkehrsplanung Stadt Offenburg
Offenburg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Die Autobahn GmbH des Bundes
Deggendorf Zum Job 
Stadtwerke Frankenthal GmbH-Firmenlogo
Energieberater / Projektmanager (m/w/d) Stadtwerke Frankenthal GmbH
Frankenthal (Pfalz) Zum Job 
N-ERGIE Netz GmbH-Firmenlogo
Netzkundenmanager im Bereich Strom (m/w/d) N-ERGIE Netz GmbH
Nürnberg, Weißenburg, Neusitz Zum Job 
AGFW | Der Energieeffizienzverband für Wärme, Kälte und KWK e. V.-Firmenlogo
Ingenieur / Referent (m/w/d) Kundenanlagen AGFW | Der Energieeffizienzverband für Wärme, Kälte und KWK e. V.
Frankfurt am Main Zum Job 
Stadt Norderstedt-Firmenlogo
Tiefbauingenieur*in (w/m/d) Stadt Norderstedt
Norderstedt Zum Job 
Stadt Heidelberg-Firmenlogo
Brandschutzbeauftragte / Brandschutzbeauftragter (m/w/d) Stadt Heidelberg
Heidelberg Zum Job 
RITTAL GmbH & Co. KG-Firmenlogo
Projektingenieur (m/w/d) Klimalabor Produktentwicklung Klimatisierungsprodukte RITTAL GmbH & Co. KG
Herborn Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Wirtschaftsjurist*in / Ingenieur*in (m/w/d) für Contract & Claimsmanagement in Energieprojekten THOST Projektmanagement GmbH
THOST Projektmanagement GmbH-Firmenlogo
Consultant (m/w/d) im Projektmanagement der Energiewende THOST Projektmanagement GmbH
verschiedene Standorte Zum Job 
Hamburger Hochbahn AG-Firmenlogo
Senior Projektingenieur Infrastruktur (w/m/d) Hamburger Hochbahn AG
Hamburg Zum Job 
SWM Services GmbH-Firmenlogo
Stellvertretende Laborleitung Trinkwasserlabor (m/w/d) Schwerpunkt Auftragsmanagement und Probenahme SWM Services GmbH
München Zum Job 
Stadtverwaltung Sindelfingen-Firmenlogo
Bauleitung (m/w/d) für das Projekt Tiefgarage Marktplatz Stadtverwaltung Sindelfingen
Sindelfingen Zum Job 
ISL Deutsch-Französisches Forschungsinstitut-Firmenlogo
Wissenschaftler (m/f/d) für theoretische, experimentelle und numerische Flugmechanik ISL Deutsch-Französisches Forschungsinstitut
Saint-Louis (Frankreich) Zum Job 
Jenoptik AG-Firmenlogo
Manager*in (f/m/d) Engineering Medical Jenoptik AG
ISL Deutsch-Französisches Forschungsinstitut-Firmenlogo
Test- und Messingenieur (m/w/d) ISL Deutsch-Französisches Forschungsinstitut
Saint-Louis (Frankreich) Zum Job 
ISL Deutsch-Französisches Forschungsinstitut-Firmenlogo
Wissenschaftler (m/w/d) - Computer-Vision / Entwicklung von Algorithmen ISL Deutsch-Französisches Forschungsinstitut
Saint-Louis (Frankreich) Zum Job 
Harmonic Drive SE-Firmenlogo
Produktmanager Mechatronik (m/w/d) Harmonic Drive SE
Limburg an der Lahn Zum Job 
Hexagon Purus ASA-Firmenlogo
Process Engineer Projects (m/w/d) Hexagon Purus ASA

FPGA-Chips bieten Schwachstellen für Hacker

In verschiedenen Tests deckten Forscher des KIT nun allerdings potenzielle Lücken in FPGA-Chips auf. Cyberkriminelle könnten sie nutzen, um diese Chips und die damit verbundenen Systeme anzugreifen, zu manipulieren oder gar zu zerstören. Das Problem liegt dabei genau in der Verwendung der FPGA-Chips durch mehrere Nutzer zur gleichen Zeit. Ideenreichen Hackern bietet gerade die Vielseitigkeit und Flexibilität der Chips die Möglichkeit, mit sogenannten Seitenkanal-Attacken Zugriff auf die Chips zu erlangen. Seitenkanalangriffe nutzen Schwachstellen im Einbau und in der Umsetzung von bestimmten Methoden, Verfahren, Protokollen, Betriebssystem, Hardware oder einem Algorithmus aus.

Dabei ist der Algorithmus selbst allerdings nicht das erklärte Ziel des Angriffs. Diese Attacke entsteht in der Regel über die Beobachtung des Systems. Hacker verschaffen sich beispielsweise Zugang zum Energieverbrauch des Chips. Dieser verrät ihnen Informationen, mit denen sie in der Lage sind, seine Verschlüsselungen zu durchbrechen. Neben dem Energieverbrauch können auch elektromagnetische Abstrahlung oder der Zeitverbrauch einer Operation Informationen preisgeben, die Hacker für ihre Angriffe ausnutzen.

Die Lösung könnte im unmittelbaren Zugriff liegen

Die Forscher warnen: Gerade chip-interne Messungen bieten die Möglichkeit, dass ein Kunde des Clouddienstes einen anderen ausspionieren kann. Hacker sind darüber hinaus in der Lage, Schwankungen des Energieverbrauchs nicht nur auszuspähen, sondern sie sogar selbst zu erzeugen. Das könnte die Berechnungen anderer Kunden verfälschen oder sogar den gesamten Chip zum Absturz bringen, erklären die Forscher. Diese Gefahren beschränken sich nach Ansicht der Wissenschaftler nicht nur auf die FPGA-Chips, sondern tauchen durchaus auch bei anderen Chips auf. Es betrifft zum Beispiel solche, die häufig für Anwendungen im Internet der Dinge eingesetzt werden. Das können unter anderem intelligente Heizungssteuerungen oder Beleuchtungen sein – also durchaus ganz alltägliche Anwendungsbereiche.

Nach der Entdeckung dieser Schwachstelle widmen sich die Forscher der Lösung des Problems. Ihr Ansatz: Sie wollen den unmittelbaren Zugriff der Nutzer auf die FPGA-Chips beschränken. „Die Schwierigkeit dabei liegt darin, bösartige Nutzer herauszufiltern, ohne gutwillige Verwender zu sehr einzuschränken“, erklärt Dennis Gnad vom KIT.

Weitere IT-Themen:

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.