Suchen

Digitaler Spürhund findet Sicherheitslecks in Prozessoren

| Redakteur: Michael Eckstein

Ein UPEC genanntes Verifikations-Tool soll Teil einer transparenten Entwicklungsplattform für sichere Edge-Prozessoren auf RISC-V-Basis inklusive kommerziellem Ökosystem werden. Das BMBF fördert das an der TU Kaiserslautern entwickelte Software-Tool im Rahmen des Verbundprojekts „Scale4Edge“ mit 1,5 Mio. Euro.

Firmen zum Thema

Vertrauenswürdig: Der Prozessor ist Kernelement jeder digitalen Schaltung. Das an der TUK entwickelte UPEC-Tool soll bereits beim Design potenzielle Schwachstellen aufdecken.
Vertrauenswürdig: Der Prozessor ist Kernelement jeder digitalen Schaltung. Das an der TUK entwickelte UPEC-Tool soll bereits beim Design potenzielle Schwachstellen aufdecken.
(Bild: gemeinfrei / Pixabay )

Sicherheitsexperten an der Technischen Universität Kaiserslautern (TUK) entwickeln im Rahmen des Verbundprojekts „Scale4Edge“ einen „digitalen Spürhund“, der potenzielle Schwachstellen in der Sicherheitsarchitektur moderner Prozessoren erkennt – und zwar bereits beim Design der Chips. Prof. Dr.-Ing. Wolfgang Kunz, der an der TUK am Fachbereich Elektrotechnik und Informationstechnik forscht, will mit seinem Team das „UPEC“ (Unique Program Execution Checking) genannte Software-Tool schnell zur Marktreife bringen.

Das Bundesministeriums für Bildung und Forschung (BMBF) unterstützt das TUK-Team mit einer Forschungsförderung in Höhe von rund 1,5 Mio. Euro aus dem Topf der Leitinitiative „Vertrauenswürdige Elektronik“. In Kooperation mit dem Münchener Software-Unternehmen Onespin Solutions soll das Werkzeug auch in kommerzielle Verifikationsumgebungen eingebunden werden.

Prozessoren sind komplexe Rechenwerke, die mit Tricks wie „instruction pipelining“, „speculative execution“ und „out-of-order execution“ auf Höchstleistung getrimmt werden. Doch eben diese Funktionen sind manchmal Schwachstellen, die die Hacker etwa für Seitenkanalangriffe nutzen.

Zu den bekanntesten derartigen Sicherheitslücken zählen in der jüngeren Vergangenheit sicher „Meltdown“ und „Spectre“, von denen viele Intel-x86-, IBM Power- und ARM-basierte Prozessoren betroffen waren. Darüber ist es theoretisch möglich, Daten aus geschützten Speicherbereichen abzugreifen und so etwa auf dem jeweiligen Prozessor laufende virtuelle Maschinen zu kompromittieren – ein GAU-Szenario nicht zuletzt für Cloud-Provider.

Nicht nur High-end-Prozessoren sind von Schwachstellen betroffen

Doch auch Prozessoren, die etwa in Mikrocontrollern arbeiten und in vielen Bereichen unserer zunehmend digitalisierten Welt zum Einsatz kommen, können ähnliche Schwachstellen aufweisen. Das hat Kunz mit seinem Team bereits mehrfach nachgewiesen. Erstmalig hatten die Wissenschaftler zusammen mit Kollegen von der Stanford-Universität 2019 gefährliche Angriffspunkte in der Hardware von Open-Source Prozessoren aufgespürt.

Das dafür entwickelte Rechenverfahren tauften sie „Unique Program Execution Checking“ (UPEC). „Der Vorteil von UPEC ist, dass es potenzielle Lücken schon beim Entwickeln der Hardware aufspürt“, sagt Kunz. „Im Nachgang offenbart nämlich kein Hersteller mehr die Entwurfsdaten seiner kommerziellen Prozessormodelle, da es sich um gut geschützte Betriebsgeheimnisse handelt.“

Edge-Prozessoren für sicherheitsrelevante Embedded-Systeme

Aktuelle Forschungsergebnisse zeigen, dass UPEC auch auf komplexe High-end Prozessoren anwendbar ist, die besonders anfällig für Seitenkanalangriffe sind.

Doch besonders dann , wenn die Chips in sicherheitsrelevanten Systemen eingebettet sind, die etwa beim Autonomen Fahren, IoT-Anwendungen (Internet of Things), in der Medizintechnik oder in der modernen Fertigungstechnik (Industrie 4.0) zum Einsatz kommen, darf die Hardware-Architektur nicht die kleinste Schwachstelle aufweisen. Ansonsten können sich Angreifer über die Seitenkanäle Zugriff zu sensiblen Informationen – Passwörtern oder verschlüsselten Daten – verschaffen, die der Prozessor verarbeitet beziehungsweise mit anderen Systemen austauscht. Im schlimmsten Fall sind Leib und Leben der Anwender bedroht.

Deutschland und Europa sollen laut BMBF wieder mehr auf eigene Elektronik setzen

Aus Sicht des BMBF ist es daher höchste Zeit, dass „Made in Germany“ als Qualitätsmerkmal auch bei Schlüsseltechnologien für den digitalen Fortschritt in den Vordergrund rückt. Daher hat das BMBF im Juni die Leitinitiative „Vertrauenswürdige Elektronik“ gestartet: Unter ihrem Dach fördert das Ministerium

Verbundprojekte, die die Produktion von zuverlässiger und sicherer Elektronik ermöglichen.

Bundesforschungsministerin Anja Karliczek will damit die „wirtschaftliche Elektronik-Fertigung in Deutschland“ unterstützen: „Wir müssen genau wissen, wie die Elektronik funktioniert. Wir müssen deren Fertigung verstehen und in der Lage sein, deren Funktionen überprüfen zu können. An die Kunden deutscher Unternehmen aus aller Welt richtet sich die klare Botschaft, dass sie Produkten ‚Made in Germany‘ vertrauen können.“

„Scale4Edge“: Edge-Prozessoren besser, schneller und günstiger entwickeln

Ein solches Projekt ist „Scale4Edge“: Es sucht laut BMBF nach Wegen, wie die Entwicklungszeit und -kosten anwendungsspezifischer Edge-Prozessoren signifikant reduziert werden können. Im Projekt soll eine skalierbare, transparente und flexibel erweiterbare Entwicklungsplattform auf Basis der lizenzfreien, quelloffenen RISC-V-Befehlssatzarchitektur und ein vollständiges, kommerziell zugängliches Ökosystem mit allen nötigen Entwicklungskomponenten. „Je nach konkreter Fertigungstechnologie kann dann ein großer Teil oder gar die gesamte Wertschöpfungskette in Deutschland abgebildet werden“, erklärt das BMBF.

Stufe für Stufe zur Marktreife: Prof. Dr.-Ing. Wolfgang Kunz (links) entwickelt mit seinem Team Mo Fadiheh, Johannes Müller und Anna Duque Antón im Projekt „Scale4Edge“ ein Software-Werkzeug zur Sicherheitsanalyse von Mikrochips.
Stufe für Stufe zur Marktreife: Prof. Dr.-Ing. Wolfgang Kunz (links) entwickelt mit seinem Team Mo Fadiheh, Johannes Müller und Anna Duque Antón im Projekt „Scale4Edge“ ein Software-Werkzeug zur Sicherheitsanalyse von Mikrochips.
(Bild: TUK / Koziel)

Edge-Prozessoren sind oft Teil der Schnittstelle von der realen zur digitalen Welt: Sie (vor-)verarbeiten die von Sensoren gelieferten Informationen. Diese Berechnungen sind entscheidend beispielsweise für die Auswertung von Maschinendaten in der Industrie 4.0. Daher müssen die Edge-Prozessoren zuverlässig, performant und energieeffizient arbeiten. Außerdem müssen sie die Datenintegrität wahren und ein hohes Maß an Vertrauenswürdigkeit gewährleisten.

UPEC auf industriellen Maßstab skalieren und in Verifikations-Tools einbinden

„Die Förderung im Rahmen des Verbundprojekts Scale4Edge gibt uns die Chance, unser Software-Werkzeug für die Sicherheitsanalyse von Mikrochips zur Marktreife zu bringen“, freut sich Kunz. Die Aufgabe im Verbundprojekt bestehe jetzt darin, die Rechenmodelle und Algorithmen, die dem UPEC-Ansatz zu Grunde liegen, auf industrielle Anforderungen zuzuschneiden. Außerdem sollen sie in vorhandene Verifikationswerkzeuge für den Mikrochip-Entwurf eingebunden werden, die standardmäßig in der Industrie genutzt werden. „Designer und Entwickler von Prozessoren könnten mit unserer Methode künftig auf einfache Weise prüfen, ob es Angriffspunkte auf der Hardware gibt und ob eine Sicherheitslücke vorhanden ist oder nicht“, ergänzt Prof. Kunz.

Beim Einbinden in kommerzielle Verifikationsumgebungen arbeiten die Forscher der TUK mit dem Münchner Software-Unternehmen Onespin Solutions zusammen. „Onespin Solutions, deren Software unter anderem funktionale Fehler und Sicherheitsprobleme in der Hardware aufspürt, kann uns mit ihren industriell erprobten Methoden und Algorithmen zur Fehlererkennung bestens unterstützen.“

Weitere „Vertrauenswürdige Elektronik“-Projekte starten

Nach „Scale4Edge“ laufen aktuell weitere Projekte im Rahmen der BMBF-Initiative an: „KI-mobil für eine Prozessorplattform“ soll es ermöglichen, energie-effiziente Spezialprozessoren für Künstliche Intelligenz kostengünstig und schnell zu entwickeln. Im Vordergrund stehen das autonome Fahren (Projektleitung: BMW) sowie „KI-Power“, das sich mit Prozessoren für den Einsatz von KI-Algorithmen zur effizienten Steuerung von Leistungselektronik befasst (Projektleitung: Technische Hochschule Nürnberg Georg Simon Ohm).

Darüber hinaus ruft das BMBF dazu auf, Projektskizzen zu Entwurf, Herstellung und Analyse von „Vertrauenswürdiger Elektronik“ einzureichen. Ziel ist es, „durch eigene Kompetenz kritische Abhängigkeiten zu vermeiden“. Mittelfristig soll eine vertrauenswürdige Wertschöpfungskette durch Überprüfbarkeit und Zertifizierungen der Komponenten entlang der gesamten Lieferkette entstehen. Diese Projekte sollen Anfang 2021 starten.

(ID:46685630)