Startseite » Security »

KIT-Wissenschaftler entdecken potenzielle Einfallstore für Cyberkriminelle

Schwachstelle in FPGAs
KIT-Wissenschaftler entdecken potenzielle Einfallstore für Cyberkriminelle

Karlsruher Institut für Technologie
FPGAs sind flexibler als gewöhnliche, spezialisierte Computerchips. Zudem galten sie bislang als besonders sicher Bild: Gnad / KIT
Anzeige
Clouddienste und das Internet-der-Dinge nutzen oft FPGA-Chips, die als relativ sicher gelten. Forscherinnen und Forscher des Karlsruher Institut für Technologie (KIT) haben nun eine Schwachstelle gefunden, die es vor Attacken zu schützen gilt.

Sie sind die Legosteine der Computerhersteller: Field-Programmable Gate Arrays (FPGAs) sind elektronische Bauteile, die sich anders als gewöhnliche Computerchips sehr flexibel einsetzen lassen. FPGAs kommen auch in großen Rechenzentren zum Einsatz, die für Clouddienste genutzt werden, wie sie unter anderem große Technologieunternehmen anbieten.

Bislang galt die Nutzung solcher Dienste als relativ sicher. Forscherinnen und Forscher des Karlsruher Instituts für Technologie (KIT) haben allerdings potenzielle Einfallstore für Cyberkriminelle gefunden, wie sie im Fachjournal IACR berichten. FPGAs können demnach beliebig aufgeteilt werden. „So kann ein Kunde etwa die obere Hälfte des FPGAs nutzen, ein zweiter die untere“, sagt Jonas Krautter vom Institut für Technische Informatik (ITEC) des KIT. Für die Clouddienste ist dies ein attraktives Nutzungsszenario. Das Problem: „Die Verwendung eines Chips mit FPGA durch mehrere Nutzer zur gleichen Zeit ist ein Einfallstor für bösartige Angriffe“, erklärt Dennis Gnad, ebenfalls vom ITEC.

Trickreichen Hackern bietet nämlich gerade die Vielseitigkeit der FPGAs die Möglichkeit, sogenannte Seitenkanal-Attacken durchzuführen. Dabei ziehen die Angreifer aus dem Energieverbrauch des Chips Informationen, mit denen sie seine Verschlüsselung knacken können. Durch solche chip-internen Messungen könne ein Kunde des Clouddienstes einen anderen ausspionieren, warnt Gnad.

Darüber hinaus könnten Hacker verräterische Schwankungen im Stromverbrauch nicht nur ausspähen, sondern auch selbst erzeugen. „So können die Berechnungen anderer Kundinnen und Kunden verfälscht oder sogar der gesamte Chip zum Absturz gebracht werden, wodurch Daten verloren gehen könnten“, erklärt Krautter.

Gnad und Krautter wollen das Problem lösen, indem sie den unmittelbaren Zugriff der Nutzerinnen und Nutzer auf die FPGAs beschränken. „Die Schwierigkeit dabei liegt darin, bösartige Nutzer herauszufiltern ohne gutwillige Verwender zu sehr einzuschränken“, sagt Gnad. ik

www.kit.edu

Karlsruher Institut für Technologie
Kaiserstraße 12
76131 Karlsruhe
Tel.: +49 721 608-0
Fax: +49 721 608-44290
E-Mail: info@kit.edu

Anzeige
Festo: Digitalisierung

Smartenance

Die Digitalstrategie von Festo im Überblick

Video

So war das mit den Messen vor dem Auftauchen des Coronavirus: Blicken Sie mit uns zurück auf die SPS in Nürnberg...

Aktuelle Ausgabe
Titelbild elektro AUTOMATION 1
Ausgabe
1.2021
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Automation Award

Automation Award
Die Abstimmung für die nominierten Produkte läuft. Hier können Sie sich die Produkte ansehen und abstimmen!

Videos

Hier finden Sie alle aktuellen Videos

Whitepaper

Hier finden Sie aktuelle Whitepaper

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de