Programm »Vertrauenswürdige Elektronik« »Digitaler Spürhund« gegen Sicherheitslücken in Prozessoren

Stufe für Stufe zur Marktreife: Prof. Dr.-Ing. Wolfgang Kunz (links) entwickelt mit seinem Team im Projekt »Scale4Edge« ein Software-Werkzeug zur Sicherheitsanalyse von Halbleiter-Chips. Neben ihm (v.l.n.r.): Mo Fadiheh, Johannes Müller und Anna Duque Antón.
Stufe für Stufe zur Marktreife: Prof. Dr.-Ing. Wolfgang Kunz (links) entwickelt mit seinem Team im Projekt »Scale4Edge« ein Software-Werkzeug zur Sicherheitsanalyse von Halbleiter-Chips. Neben ihm (v.l.n.r.): Mo Fadiheh, Johannes Müller und Anna Duque Antón.

Zur Entwicklung einer Software, die Sicherheitslücken in Prozessoren aufspüren soll, erhält die TU Kaiserslautern im Rahmen des BMBF-Förderprogramms »Vertrauenswürdige Elektronik« 1,5 Mio. Euro.

»Made in Germany« soll aus Sicht des Bundesministeriums für Bildung und Forschung (BMBF) wieder in den Vordergrund rücken. Im Fokus stehen Schlüsseltechnologien, die den digitalen Fortschritt vorantreiben. Unter dem Dach der Leitinitiative »Vertrauenswürdige Elektronik« fördert das BMBF unter anderem Verbundprojekte, die die Produktion von zuverlässiger und sicherer Elektronik zum Ziel haben. Am Projekt »Scale4Edge« beteiligt sich nun ein Team der Technischen Universität Kaiserslautern (TUK). Die IT-Experten bringen ein Software-Werkzeug zur Marktreife, das wie ein »digitaler Spürhund« Sicherheitslücken in Prozessor-Hardware erkennt. Rund 1,5 Mio. Euro Forschungsförderung fließen hierfür an die TUK.
Sie stecken heute als zentrale Recheneinheiten in praktisch allen Gebrauchsgegenständen wie Unterhaltungselektronik, Fahrzeugen oder medizinischen Geräten: Mikrocontroller und Prozessoren. Insbesondere dann, wenn diese kleinen Recheneinheiten in sicherheitsrelevanten Systemen eingebettet sind, wie etwa beim Autonomen Fahren, IoT-Anwendungen (Internet of Things) oder in der modernen Fertigungstechnik (Industrie 4.0), darf die Hardware-Architektur nicht die kleinste Schwachstelle aufweisen. Ansonsten können sich Angreifer über sogenannte Seitenkanäle Zugriff zu sensiblen Informationen – Passwörtern oder verschlüsselten Daten – verschaffen, die der Prozessor verarbeitet beziehungsweise mit anderen Systemen austauscht.

Kooperation mit Stanford

Derartige Angriffe können nicht nur komplexe High-End-Prozessoren, sondern auch typische Mikrocontroller mit einfacherer Hardwarearchitektur betreffen, wie sie in vielen Bereichen unserer zunehmend digitalisierten Welt zum Einsatz kommen. Das hat Professor Dr.-Ing. Wolfgang Kunz, der an der TUK am Fachbereich Elektrotechnik und Informationstechnik forscht, mit seinem Team bereits mehrfach nachgewiesen. Erstmalig hatten die Wissenschaftler zusammen mit Kollegen von der Stanford-Universität 2019 gefährliche Angriffspunkte in der Hardware von Open-Source Prozessoren aufgespürt. Das dafür entwickelte Rechenverfahren tauften sie »Unique Program Execution Checking« (UPEC). Aktuelle Forschungsergebnisse zeigen, dass UPEC auch auf komplexe High-end Prozessoren anwendbar ist, die besonders anfällig für Seitenkanalangriffe sind.
»Die Förderung im Rahmen des Verbundprojekts Scale4Edge gibt uns jetzt die Chance, unser Software-Werkzeug für die Sicherheitsanalyse von Mikrochips zur Marktreife zu bringen«, freut sich Kunz. »Der Vorteil an UPEC: Es spürt potenzielle Lücken schon beim Entwickeln der Hardware auf. Im Nachgang offenbart nämlich kein Hersteller mehr die Entwurfsdaten seiner kommerziellen Prozessormodelle, da es sich um gut geschützte Betriebsgeheimnisse handelt.« Die Aufgabe im Verbundprojekt besteht jetzt darin, die Rechenmodelle und Algorithmen, die dem UPEC-Ansatz zu Grunde liegen, auf industrielle Anforderungen zuzuschneiden und in vorhandene Verifikationswerkzeuge für den Chip-Entwurf einzubinden, wie sie bereits standardmäßig in der Industrie genutzt werden. »Designer und Entwickler von Prozessoren könnten mit unserer Methode künftig auf einfache Weise prüfen, ob es Angriffspunkte auf der Hardware gibt und ob eine Lücke vorhanden ist oder nicht«, erläutert Kunz.
Beim Einbinden in kommerzielle Verifikationsumgebungen arbeiten die Forscher der TUK mit dem Münchner Software-Unternehmen Onespin Solutions zusammen. Kunz: »Onespin Solutions, deren Software unter anderem funktionale Fehler und Sicherheitsprobleme in der Hardware aufspürt, kann uns mit ihren industriell erprobten Methoden und Algorithmen zur Fehlererkennung bestens unterstützen.«