Neuartiger Post-Quanten-Chip mitsamt Hardware-Trojanern

Schutz vor Cyber-Angriffen mit Quantencomputern Neuartiger Post-Quanten-Chip mitsamt Hardware-Trojanern

23.08.2021 Michael Eckstein |

Anbieter zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH

VMware Global Inc Zweigndl. Deutschland

DataCore Software GmbH

Forscher der TU München haben den ersten Chip entwickelt, der Post-Quanten-Kryptografie über ein Hardware-Software-Co-Design umsetzt. Das soll ihn schnell und flexibel machen. Doch das sicherste Chip-Design nützt wenig, wenn bereits in der Fertigung eine Backdoor eingebaut wird. Daher suchen die Forscher auch nach Wegen zur Abwehr von Hardware-Trojanern.

Platzierung des Chips auf der Testplatine: Tim Fritzmann, wissenschaftlicher Mitarbeiter am Lehrstuhl Sicherheit in der Informationstechnik, platziert den Chip mithilfe einer Pinzetteauf der Testplatine. Über den Prozessorsockel kann der Chip schnell aus- und eingebaut werden.
(Bild: Astrid Eckert / TUM)

Quantencomputer gelten als nächste (R)Evolutionsstufe von Rechenmaschinen. Sie sind theoretisch so schnell, dass sie noch so ausgefeilte konventionelle Verschlüsselungsverfahren im Nu knacken können. Eine solche Maschine in den Händen von Cyber-Kriminellen ist ein GAU-Szenario nicht nur für die sichere Datenkommunikation.

Nun hat ein Team der Technischen Universität München (TUM) einen Computerchip entworfen und fertigen lassen, der so genannte Post-Quanten-Kryptografie besonders effektiv umsetzen soll. Solche Chips könnten in Zukunft vor Hacker-Angriffen mit Quantencomputern schützen. In den Chip haben die Forscherinnen und Forscher zudem Hardware-Trojaner eingebaut. Damit wollen sie untersuchen, wie solche „Schadfunktionen aus der Chipfabrik“ enttarnt werden können.

Cyber-Angriffe sind längst keine Fiktion mehr

Hacker-Angriffe auf Industrie-Anlagen sind längst keine Fiktion mehr. Angreifer können Informationen über Produktionsprozesse stehlen oder ganze Fabriken lahmlegen. Um das zu verhindern, kommunizieren Chips in den einzelnen Komponenten der Anlagen heute in der Regel verschlüsselt miteinander.

Viele Verschlüsselungsalgorithmen werden jedoch bald keinen Schutz mehr bieten: Während heutige Computer etablierte Verfahren nicht knacken können, wären Quantencomputer dazu durchaus in der Lage. Dies ist insbesondere für langlebige Geräte wie Industrieanlagen kritisch.

Quantencomputing steckt noch in den Kinderschuhen. Warum müssen sich Unternehmen dennoch bereits jetzt mit Post-Quantum Kryptographie beschäftigen? (© happyvector071 - stock.adobe.com)

Aus diesem Grund sind Sicherheitsexpertinnen und -experten weltweit damit beschäftigt, technische Standards für eine „Post-Quanten-Kryptografie“ zu entwickeln. Eine der Herausforderungen dabei sind die hohen Rechenanforderungen dieser Verschlüsselungsverfahren. Ein Team um Georg Sigl, Professor für Sicherheit in der Informationstechnik an der TUM, hat jetzt einen Chip entworfen und fertigen lassen, der Post-Quanten-Kryptografie besonders effektiv umsetzt.

Schnell und flexibel durch Kombination aus Hardware und Software

Sigl und sein Team setzen dabei auf ein Hardware-Software-Co-Design. Dabei ergänzen sich spezialisierte Bauteile und Steuerungssoftware. „Unser Chip ist der erste, der für Post-Quanten-Kryptografie konsequent auf ein Hardware-Software-Co-Design setzt“, sagt Professor Sigl.

Dadurch könne er Verschlüsselungen mit „Kyber“ – laut Sigl einem der aussichtsreichsten Kandidaten für Post-Quanten-Kryptografie – etwa zehnmal so schnell umsetzen wie Chips, die auf reine Softwarelösungen setzen. „Gleichzeitig verbraucht unser Chips aber circa achtmal weniger Energie und ist fast genauso flexibel wie diese.“

Basierend auf Open-Source-Standard

Bei dem Chip handelt es sich um eine so genannte anwendungsspezifische integrierte Schaltung, kurz ASIC. Solche spezialisierten Mikrocontroller werden oft in großer Zahl nach den Vorgaben von Unternehmen gefertigt.

Bildergalerie

Platzierung der Hardwaretrojaner: Das Bild zeigt eine technische Zeichnung des ASIC. Zu erkennen sind die zwei Speicherblöcke (große orangefarbene Flächen links), unbenutzte Flächen (dunkelblau), Bereiche größter Schaltungsdichte (pink) mit den kryptografischen Beschleunigern (rechts) und die Ein- und Ausgabeanschlüsse (am Rand des Chips). Zusätzlich wurden die Hardwaretrojaner als geringe Mengen zusätzlicher Schaltungselemente hervorgehoben (Schaltungszellen innerhalb der weißen Ellipsen).

Chip-Fotografie des ASIC: Am Bildrand, umlaufend um den Chip, befinden sich die Anschlüsse für Ein- und Ausgabedaten sowie die Stromversorgung. Links sitzen die Speicherblöcke des Chips. Die Schattierung rechts ist der Bereich der höchsten Schaltungsdichte. Hier wurden die Post-Quanten-Beschleuniger auf dem Chip platziert.

Platzierung des Chips auf der Testplatine: Tim Fritzmann hält den Chip mit einer Pinzette, um diesen anschließend auf der Testplatine zu platzieren. Über den Prozessorsockel kann der Chip schnell aus- und eingebaut werden.

HW-SW-Co-Design: Der Chip setzt auf eine enge Verbindung von Hard- und Software, um Post-Quanten-Verschlüsselung performant und energieeffizient anzuwenden.

Bildergalerie mit 8 Bildern

Das Team der TUM modifizierte ein Open-Source Chipdesign, das auf dem quelloffenen RISC-V-Standard basiert. Dieser Standard wird von immer mehr Chipherstellern genutzt und könnte in vielen Bereichen proprietäre Ansätze großer Unternehmen ersetzen. Post-Quanten-Kryptografie-fähig wird der Chip zum einen durch eine Modifikation des Rechnerkerns und besondere Instruktionen, mit denen notwendige Rechenoperationen beschleunigt werden.

Zum anderen wurde das Design um einen eigens entwickelten Hardwarebeschleuniger erweitert. Durch diesen ist der Chip nicht nur in der Lage, so genannte gitterbasierte Postquanten-Krypografie-Algorithmen wie Kyber zu nutzen, sondern könnte auch mit dem Algorithmus „Sike“ arbeiten. Dieser ist mit deutlich mehr Rechenaufwand verbunden.

Der an der TUM entwickelte Chip kann ihn nach Angaben des Teams rund 21-mal schneller umsetzen als Chips, die für die Verschlüsselung nur auf Software setzen. Sike wird als erfolgversprechende Alternative gehandelt, sollten gitterbasierten Ansätze sich irgendwann als nicht mehr sicher erweisen. Solche Absicherungen sind überall dort sinnvoll, wo Chips über einen langen Zeitraum eingesetzt werden.

Hardware-Trojaner unterlaufen Post-Quanten-Kryptografie

Neben der Zahl herkömmlichen Hacker-Attacken steigt auch die Bedrohung durch Hardware-Trojaner. Die meisten Computerchips entstehen in hochspezialisierten Halbleiterfabriken nach den Vorgaben des Unternehmens, das das IC entwickelt hat. An dieser Schnittstelle lauert Gefahr:

Gelingt es Angreifern, vor oder während der Fertigung Trojaner-Schaltkreise in das Chip-Design zu schmuggeln, könnte das schwerwiegende Auswirkungen haben. Genau wie bei einem Hacker-Angriff von außen ließen sich so beispielsweise Fabriken lahmlegen oder Produktionsgeheimnisse stehlen. Mehr noch: Ist der Trojaner schon in der Hardware verbaut, lässt sich auch Post-Quanten-Kryptografie unterlaufen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

„Bislang wissen wir sehr wenig darüber, wie Hardware-Trojaner von realen Angreifern eingesetzt werden“, erläutert Sigl. „Um Schutzmaßnahmen zu entwickeln, müssen wir uns gewissermaßen in Angreifer hineinversetzen und selbst Trojaner entwickeln und verstecken. In unserem Post-Quanten-Chip haben wir deswegen vier von uns entwickelte Trojaner eingebaut, die ganz unterschiedlich arbeiten.“

Chip wird getestet und dann zerlegt

In den kommenden Monaten werden Sigl und sein Team die Kryptografie-Fähigkeiten des Chips und die Funktion und Nachweisbarkeit der Hardware-Trojaner intensiv testen. Im Anschluss wird der Chip zerstört – zu Forschungszwecken. In einem aufwendigen Prozess werden die Leiterbahnen Schicht für Schicht abgeschliffen, jede einzelne Schicht wird fotografiert.

Ziel ist es, neue am Lehrstuhl von Professor Sigl entwickelte KI-Verfahren zu erproben, mit denen sich die exakte Funktionsweise von Chips rekonstruieren lässt, auch wenn keine Dokumentation vorliegt. „Solche Rekonstruktionen können dabei helfen, Bestandteile eines Chips zu identifizieren, deren Funktion nichts mit dessen eigentlichen Aufgaben zu tun haben und die möglicherweise hineingeschmuggelt wurden“, sagt der Hochschullehrer. „Solche Verfahren könnten einmal Standard für Stichproben bei großen Chip-Bestellungen werden. Zusammen mit einer effektiven Post-Quanten-Kryptografie können wir so Hardware in Industrieanlagen aber beispielsweise auch in PKWs sicherer machen.“

Hinweis:Der Artikel ist zunächst auf dem Partnerportal „Elektronik Praxis“ erschienen.

(ID:47571627)

Merkliste