1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. Sicherheitslücke: Verschlüsselung einiger Xilinx-FPGAs lässt sich aushebeln

Sicherheitslücke: Verschlüsselung einiger Xilinx-FPGAs lässt sich aushebeln

Veröffentlicht am: von

xilinxNicht nur Prozessoren, Chipsätze und viele andere PC-Komponenten können von Sicherheitslücken betroffen sein, sondern offenbar auch FPGAs, die inzwischen ein wichtiger Teil unserer IT-Infrastruktur sind. Vor allem in der Netzwerkinfrastruktur kommen sie vermehrt zum Einsatz. Maik Ender und Amir Moradi, vom Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum sowie Christof Paar vom Max Planck Institut für Cyber-Security und Privacy, ebenfalls an der Ruhr-Universität Bochum angegliedert, haben eine kritische Sicherheitslücke in FPGAs von Xilinx entdeckt.

Xilinx ist der weltgrößte Entwickler und Hersteller von programmierbaren Field-Programmable Gate Arrays (FPGA). Die Sicherheitslücke betrifft alle Xilinx-FPGAs der Virtex-6-, Virtex-7- Spartan-7-, Artix-7- und Kintex-7-Serie. Xilinx wurde am 24. September 2019 über die Lücke informiert und hat mit den Sicherheitsforschern zusammengearbeitet. Unter den Namen The Unpatchable Silicon: A Full Break of the Bitstream Encryption of Xilinx 7-Series FPGAs wurde nun ein entsprechendes Paper (PDF) veröffentlicht.

Um die Sicherheitslücke ausnutzen zu können, muss der Angreifer physischen Zugriff darauf haben. Angriffsziel ist der verschlüsselte Bitstream des FPGAs – ein wesentlicher Sicherheitsaspekt der FPGAs und ein Hauptgrund diese einzusetzen, denn anders als bei ASICs kann die Konfiguration des Bitstreams nicht durch eine Analyse (ein Abschleifen des Chips) "ausgelesen" werden, sondern wird über die Konfiguration immer wieder angepasst. Hat man aber die Konfiguration des Bitstreams manipuliert, stehen theoretisch alle Daten offen, die im FPGA verarbeitet werden.

Die Sicherheitsforscher beschreiben zwei unterschiedliche Angriffe, die es am Ende aber immer ermöglichen, den entschlüsselten Bitstream in ein Konfigurationsregister umzuleiten und ihn damit auszulesen. Besonders kritisch ist dies, da die FPGAs in sicherheitsrelevanten Anwendungen wie Medizinprodukten oder in der Netzwerkinfrastruktur zum Einsatz kommen. Vor allem in Netzwerken wäre eine Entschlüsselung der Daten kritisch. In Medizin- und Rüstungsanwendungen könnten die Daten manipuliert werden.

Beheben lässt sich die Sicherheitslücke in den FPGAs nicht. Eine Mitigation auf Basis der Software gibt es also nicht. Die Hardware könnte aber zumindest teilweise abgesichert werden, wenn Änderungen am PCB und der Ansteuerung des FPGAs vorgenommen werden. An bereits ausgelieferten Hardware sind diese Änderungen aber natürlich nicht mehr möglich.

Als Empfehlung nennen die Sicherheitsforscher vor allem die Entwicklung von Open-Source-Hardware, die eine frühere Erkennung solcher Sicherheitslücken ermöglicht bzw. diese sogar verhindern kann. Über eine Patchable Bitstream Encryption Engine könnten FPGAs zumindest teilweise gegen solche Lücken abgesichert werden. Der Zynq-7000 von Xilinx bietet beispielsweise eine solche.

Welche Auswirkungen die Entdeckung nun genau hat, ist nicht bekannt. Die genannten FPGAs werden teilweise aktuell zum Einsatz der 5G-Netzwerke eingesetzt.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMD Ryzen 7 3800X im Test: Ein hungriger Lückenfüller

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Kurz vor dem Start des lange ersehnten AMD Ryzen 9 3950X und der kommenden Threadripper-Modelle schließen wir eine weitere Lücke in unserer Testdatenbank und stellen den AMD Ryzen 7 3800X auf den Prüfstand, der über acht Kerne verfügt, gegenüber seinem kleinen Schwestermodell jedoch in einer... [mehr]

  • In Spielen König, sonst eher ein kleiner Prinz: Intel Core i5-10600K und Core...

    Logo von IMAGES/STORIES/2017/INTEL-CML-S

    Heute ist es soweit und wir dürfen die ersten Leistungsdaten des Core i5-10600K und des Core i9-10900K präsentieren. Damit öffnet Intel seine Comet-Lake-Prozessoren für den Markt, denn ab heute sind die ersten Modelle im Handel verfügbar. Die Kernkompetenzen der neuen Prozessoren liegen vor... [mehr]

  • AMD hängt Intel weiter ab: Der Ryzen 9 3950X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-3950X

    Besser spät als nie – so ließe sich das Timing für unseren Test des Ryzen 9 3950X wohl am besten zusammenfassen. Zum Ursprünglichen Termin der Tests konnte uns AMD kein Sample zur Verfügung stellen und so mussten wir uns etwas gedulden, bis auch wir den 16-Kerner testen konnten. Der... [mehr]

  • Insider-Gerüchte: Intel streicht 10-nm-Pläne für den Desktop komplett

    Logo von IMAGES/STORIES/2017/INTEL

    Aus Insiderkreisen haben wir einige exklusive Informationen zu zukünftigen Desktop-Prozessoren von Intel erhalten. Die Quelle hat sich in der Vergangenheit zu CPU-Themen bereits mehrfach aus treffsicher erwiesen. Dennoch sollte wie bei allen Gerüchten dieser Art eine gewisse Vorsicht an den... [mehr]

  • Ein Athlon ist noch längst kein Ryzen: Der Athlon 3000G im Test

    Logo von IMAGES/STORIES/2017/AMD_ATHLON_200GE

    Für den Athlon 3000G hat sich AMD ein knappes Zeitfenster ausgesucht. Letzte Woche hab es die Testberichte zum Ryzen 9 3950X, zum 25. November erfolgt der Marktstart und auch die Tests zu den Ryzen-Threadripper-Prozessoren werden dann veröffentlicht. Dementsprechend fokussieren wir uns heute auf... [mehr]

  • Schneller dank Zen 2: Ryzen Threadripper 3960X und 3970X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-THREADRIPPER-3RDGEN

    Nachdem sich AMD auf dem klassischen Desktop mindestens auf Augenhöhe zu Intel sieht, will man nun den bereits vorhandenen Vorsprung im High-End-Desktop weiter ausbauen. Den Anfang machen der Ryzen Threadripper 3960X mit 24 und der Ryzen Threadripper 3970X mit 32 Kernen. Zum Vorgänger... [mehr]