1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. Sicherheitslücke: Verschlüsselung einiger Xilinx-FPGAs lässt sich aushebeln

Sicherheitslücke: Verschlüsselung einiger Xilinx-FPGAs lässt sich aushebeln

Veröffentlicht am: von

xilinxNicht nur Prozessoren, Chipsätze und viele andere PC-Komponenten können von Sicherheitslücken betroffen sein, sondern offenbar auch FPGAs, die inzwischen ein wichtiger Teil unserer IT-Infrastruktur sind. Vor allem in der Netzwerkinfrastruktur kommen sie vermehrt zum Einsatz. Maik Ender und Amir Moradi, vom Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum sowie Christof Paar vom Max Planck Institut für Cyber-Security und Privacy, ebenfalls an der Ruhr-Universität Bochum angegliedert, haben eine kritische Sicherheitslücke in FPGAs von Xilinx entdeckt.

Xilinx ist der weltgrößte Entwickler und Hersteller von programmierbaren Field-Programmable Gate Arrays (FPGA). Die Sicherheitslücke betrifft alle Xilinx-FPGAs der Virtex-6-, Virtex-7- Spartan-7-, Artix-7- und Kintex-7-Serie. Xilinx wurde am 24. September 2019 über die Lücke informiert und hat mit den Sicherheitsforschern zusammengearbeitet. Unter den Namen The Unpatchable Silicon: A Full Break of the Bitstream Encryption of Xilinx 7-Series FPGAs wurde nun ein entsprechendes Paper (PDF) veröffentlicht.

Um die Sicherheitslücke ausnutzen zu können, muss der Angreifer physischen Zugriff darauf haben. Angriffsziel ist der verschlüsselte Bitstream des FPGAs – ein wesentlicher Sicherheitsaspekt der FPGAs und ein Hauptgrund diese einzusetzen, denn anders als bei ASICs kann die Konfiguration des Bitstreams nicht durch eine Analyse (ein Abschleifen des Chips) "ausgelesen" werden, sondern wird über die Konfiguration immer wieder angepasst. Hat man aber die Konfiguration des Bitstreams manipuliert, stehen theoretisch alle Daten offen, die im FPGA verarbeitet werden.

Die Sicherheitsforscher beschreiben zwei unterschiedliche Angriffe, die es am Ende aber immer ermöglichen, den entschlüsselten Bitstream in ein Konfigurationsregister umzuleiten und ihn damit auszulesen. Besonders kritisch ist dies, da die FPGAs in sicherheitsrelevanten Anwendungen wie Medizinprodukten oder in der Netzwerkinfrastruktur zum Einsatz kommen. Vor allem in Netzwerken wäre eine Entschlüsselung der Daten kritisch. In Medizin- und Rüstungsanwendungen könnten die Daten manipuliert werden.

Beheben lässt sich die Sicherheitslücke in den FPGAs nicht. Eine Mitigation auf Basis der Software gibt es also nicht. Die Hardware könnte aber zumindest teilweise abgesichert werden, wenn Änderungen am PCB und der Ansteuerung des FPGAs vorgenommen werden. An bereits ausgelieferten Hardware sind diese Änderungen aber natürlich nicht mehr möglich.

Als Empfehlung nennen die Sicherheitsforscher vor allem die Entwicklung von Open-Source-Hardware, die eine frühere Erkennung solcher Sicherheitslücken ermöglicht bzw. diese sogar verhindern kann. Über eine Patchable Bitstream Encryption Engine könnten FPGAs zumindest teilweise gegen solche Lücken abgesichert werden. Der Zynq-7000 von Xilinx bietet beispielsweise eine solche.

Welche Auswirkungen die Entdeckung nun genau hat, ist nicht bekannt. Die genannten FPGAs werden teilweise aktuell zum Einsatz der 5G-Netzwerke eingesetzt.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMDs Ryzen 7 3700X und Ryzen 9 3900X im Test

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Heute ist es endlich soweit: AMD bläst zum Großangriff. Die Zen-2-Architektur versetzt AMD offenbar in die Situation, endgültig mit dem Konkurrenten Intel aufzuschließen. Mit Zen, Zen+ und der AM4-Plattform hat AMD über zwei Jahre die Basis zum Erfolg geschaffen. Nun will man den... [mehr]

  • AMD Ryzen 5 3600 im Test: Ohne X noch viel besser

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3600_TEST-TEST

    Gegenüber dem AMD Ryzen 5 3600X aus unserem letzten Test, der trotz seiner Einstufung in die Mittelklasse ältere Topmodelle schlägt, ist der AMD Ryzen 3600 ohne das X-Kürzel nur 200 bis 300 MHz niedriger getaktet und mit einer TDP von 65 W sparsamer klassifiziert, was einen... [mehr]

  • AMD Ryzen 5 3600X im Test: 265-Euro-CPU schlägt ältere Flaggschiff-Modelle

    Logo von IMAGES/STORIES/2017/RYZEN_5_3600X_REVIEW-TEASER

    Mit dem Ryzen 9 3900X und dem Ryzen 7 3700X ist AMD seinem Konkurrenten wieder mächtig auf die Pelle gerückt und macht ihm selbst im High-End-Bereich mit einer hohen Anwendungs- und Spiele-Leistung zu einem deutlich günstigeren Preis das Leben schwer. Doch auch in den unteren Preis- und... [mehr]

  • AMD Ryzen 5 3400G im Test: Weniger Änderungen als erwartet

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3400G-TEASER

    Im letzten Jahr erwiesen sich die Raven-Ridge-APUs als gute Alternative, wenn man sich einen sparsamen und günstigen Office-Rechner zusammenbauen wollte. Die Kombination aus Zen-Prozessor und Vega-Grafiklösung erwies sich als durchaus leistungsfähig für den Alltag. Ob dies auch für die... [mehr]

  • AMD Ryzen 7 3800X im Test: Ein hungriger Lückenfüller

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Kurz vor dem Start des lange ersehnten AMD Ryzen 9 3950X und der kommenden Threadripper-Modelle schließen wir eine weitere Lücke in unserer Testdatenbank und stellen den AMD Ryzen 7 3800X auf den Prüfstand, der über acht Kerne verfügt, gegenüber seinem kleinen Schwestermodell jedoch in einer... [mehr]

  • Insider-Gerüchte: Intel streicht 10-nm-Pläne für den Desktop komplett

    Logo von IMAGES/STORIES/2017/INTEL

    Aus Insiderkreisen haben wir einige exklusive Informationen zu zukünftigen Desktop-Prozessoren von Intel erhalten. Die Quelle hat sich in der Vergangenheit zu CPU-Themen bereits mehrfach aus treffsicher erwiesen. Dennoch sollte wie bei allen Gerüchten dieser Art eine gewisse Vorsicht an den... [mehr]