Sie sind hier: HomeThemenSmart Automation / IoTSonstige

Karlsruher Institut für Technologie KIT: FPGAs sind anfällig für Seitenkanalangriffe

Forscher des KIT entdeckten in Field-Programmablauf Gate Arrays (FPGAs), wie sie wegen ihrer Flexibilität in Rechenzentren für Cloud-Dienste, aber auch in Smartphones, Internet, Medizintechnik, Fahrzeugelektronik oder Luft- und Raumfahrt eingesetzt werden, eine leicht nutzbare Sicherheitslücke.

FPGAs Bildquelle: © Gnad, KIT

Field-Programmable Gate Arrays (FPGAs) sind flexibler als gewöhnliche, spezialisierte Computerchips. Dazu galten sie bislang als besonders sicher.

Erfüllen herkömmliche Chips meist nur eine sehr spezielle gleichbleibende Aufgabe, können FPGAs nahezu jede Funktion beliebiger anderer Chips annehmen, weshalb sie oft bei der Entwicklung neuer Geräte oder Systeme verwendet werden. »FPGAs werden zum Beispiel in der ersten Produktcharge neuer Geräte verbaut, weil man sie im Gegensatz zu einem Spezialchip, dessen teure Entwicklung sich nur bei sehr großen Stückzahlen lohnt, nachträglich noch verändern kann«, sagt Dennis Gnad vom Institut für Technische Informatik (ITEC) des KIT. Man könne sich das etwa so vorstellen, als baue man eine Skulptur aus wiederverwendbaren Legosteinen, statt aus abbindender Modelliermasse, erklärt der Informatiker.

Da sie auch relativ wenig Strom verbrauchen und in der Nutzung aufgeteilt werden können, sind sie für Serverfarmen interessant. »So kann ein Kunde etwa die obere Hälfte des FPGAs nutzen, ein zweiter die untere«, sagt Jonas Krautter, ebenfalls vom ITEC. Für die Clouddienste ist dies ein attraktives Nutzungsszenario.

Der Vorteil ist aber sicherheitstechnisch ein Problem, so Dennis Gnad:  »Die Verwendung eines Chips mit FPGA durch mehrere Nutzer zur gleichen Zeit ist ein Einfallstor für bösartige Angriffe«. Hackern bietet gerade die Vielseitigkeit der FPGAs die Möglichkeit, sogenannte Seitenkanal-Attacken durchzuführen. Dabei ziehen die Angreifer aus dem Energieverbrauch des Chips Informationen, mit denen sie seine Verschlüsselung knacken können. Durch solche chip-internen Messungen könne ein Kunde des Clouddienstes einen anderen ausspionieren, warnt Gnad.

Hacker könnten zudem verräterische Schwankungen im Stromverbrauch nicht nur ausspähen, sondern auch selbst erzeugen. »So können die Berechnungen anderer Kundinnen und Kunden verfälscht oder sogar der gesamte Chip zum Absturz gebracht werden, wodurch Daten verloren gehen könnten«, erklärt Krautter.

Ähnliche Gefahren gebe es auch bei anderen Chips, so Gnad weiter. Etwa solchen, die häufig in Internet-der-Dinge-Anwendungen wie zum Beispiel intelligenten Heizungssteuerungen oder Beleuchtungen eingesetzt werden. Gnad und Krautter wollen das Problem lösen, indem sie den unmittelbaren Zugriff der Nutzerinnen und Nutzer auf die FPGAs beschränken. »Die Schwierigkeit dabei liegt darin, bösartige Nutzer herauszufiltern ohne gutwillige Verwender zu sehr einzuschränken«, sagt Gnad.