:quality(80)/p7i.vogel.de/wcms/0e/d9/0ed92fe73526e3bc9c49ecd2df54ba7d/0115604304.jpeg "Energie aus Windkraft: Mit einem dezentralen Energiespeichersystem (DES) lässt sich das Angebot an erneuerbaren Energien ausgleichen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/b0/7db0612aedaf1ed2928953dcc27b6aab/0115582358.jpeg "Reduzierte Geräte: RedCap-Geräte im Einsatz in 5G-Netzwerken. Entwickler können mit der Netzwerk-Emulations-Testplattform E7515R die 5G RedCap-Spezifikation testen. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/47/ea/47ea1b4c7278e6cb59ea84cc8f327e54/0115512238.jpeg "Der Schreitbagger greift und scannt jeden Brocken, um ihn an die richtige Stelle zu setzen. Circularity Park in Oberglatt, Eberhard AG. (Bild: ETH Zürich / Marc Schneider)")
:quality(80)/p7i.vogel.de/wcms/bb/89/bb89f3439a330fd1659c6d81a1a5e630/0115684498.jpeg "3D-Steuerung: Der OP-Roboter Micromate lässt sich über einen Joystick präzise bedienen. Der 3D-Joystick SpaceMouse bietet sechs Freiheitsgrade. (Bild: Interventional Systems)")
:quality(80)/p7i.vogel.de/wcms/db/66/db6685626ffa64ce9fef12f95e62488a/0115672323.jpeg "Harting: Familie und Vorstand sehen ihre Prognose erfüllt – der Milliardenumsatz ist bestätigt, man geht aber mit getrübten Aussichten ins nächste Geschäftsjahr. (Bild: Harting)")
:quality(80)/p7i.vogel.de/wcms/69/17/6917e1f60cb2fb3bbdf1f5283afd0f0a/0115645814.jpeg "2100AI und 2100 AT sind zwei von Microns kompakten SSD-Modellen, die für den Einsatz in Automotive- und Industrieapplikationen entwickelt wurden.
(Bild: Micron)")
:quality(80)/p7i.vogel.de/wcms/e2/3e/e23e1bc9e822988be9ab534ceaa8c7a1/0115586679.jpeg "Ein Ausschnitt des Frontier-Supercomputers, der Flüssigkühlungstechnologie und HPE Cray EX Blades zeigt. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/8f/d0/8fd0f4da3ea2ad2c0e900fadfbde99e8/0115609185.jpeg "Microsoft lässt seinen Maia-100-KI-Beschleuniger bei TSMC im N5-Prozess fertigen. Er soll rund 105 Milliarden Transistoren vereinen. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/3f/b1/3fb14b61dad46fc6a7d5bc5d8a2d7936/0115534099.jpeg "Der aktuelle Boom rund um Künstliche Intelligenz führt zu einer stark steigenden Nachfrage im deutschen Markt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5e/a5/5ea5f35ad3cba4d0acff612f0059dad3/0115644017.jpeg "Cyclone 10LP Refkit: für smarte und vernetzte Applikationen. (Bild: Arrow)")
:quality(80)/p7i.vogel.de/wcms/38/39/3839ab997616136dc7f8a50fde3f31b3/0115593021.jpeg "Die Kombination von emWin und Arduino eröffnet neue Möglichkeiten bei der Entwicklung innovativer Anwendungen. (Bild: Segger)")
:quality(80)/p7i.vogel.de/wcms/f1/7c/f17ce23efc4e85508e3520ba6f51ada1/0115520646.jpeg "Die MCUs PIC18-Q24 von Microchip verfügen über die PDID-Funktion sowie über Multi-Voltage-I/O (MVIO). (Bild: Microchip Technologies)")
:quality(80)/p7i.vogel.de/wcms/a0/36/a036037e977126532cbac85e45024680/0115652999.jpeg "Elektromobilität: Ein Elektroauto lädt an einer Ladestation auf. Die für die Fahrzeuge benötigten Batterien kommen zu einem großen Teil aus China. Europa hinkt bei der Batterieproduktion noch hinterher. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/9d/639d058d74dd1e97af50f1b7f3f1a921/0115673197.jpeg "Rohm erweitert LTspice-Bibliothek um SiC- und IGBT-Produkte. (Bild: Rohm)")
:quality(80)/p7i.vogel.de/wcms/f2/d4/f2d48ce6f20e88ca879aad5e57b0fbc1/0115638461.jpeg "Batterie-Trends 2024: Sechs spannende Vorhersagen für die Entwicklung des Batteriemarktes. Im Bild zu sehen sind der Test von Batteriezellen. (Bild: Twaice)")
:quality(80)/p7i.vogel.de/wcms/cb/ea/cbea4883d7b2a700e15d558b4222b449/0115499275.jpeg "FPGAs kommen in unterschiedlichsten Anwendungen zum Einsatz: zum Beispiel in Embedded-Vision-Systemen, in der Industrieautomatisierung, in Rechenzentren – aber auch in Weltraumteleskopen und Satelliten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/f4/63f48390de3ad9e65cff8a822da90b1c/0115249671.jpeg "Der CrossLinkU-NX-Baustein vereint die Funktionen der programmierbaren CrossLink-Chips mit einer schnellen USB-3.2-Bridge. (Bild: Lattice Semiconductor)")
:quality(80)/p7i.vogel.de/wcms/23/68/2368ca8b554f35169502fb284e2a2c8a/0114497300.jpeg "Der in diesem Jahr vorgestellte Baustein Agilex 7 ist laut Intel das erste FPGA mit PCIe 5.0- und CXL-Fähigkeiten sowie mit fester IP zur Unterstützung dieser Schnittstellen. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/bd/d7/bdd7ca4ca47332cb37a1b3d9f38d7cc2/0114179281.jpeg "Das Kria K24-SOM basiert auf dem FPGA-MPSoC-Bausteins Zynq UltraScale+. Sein extrem kompaktes InFO-Gehäuse ist kaum größer als der Siliziumchip und ist maßgeblich dafür verantwortlich, dass das System-on-Module nur halb so groß ist wie eine Kreditkarte. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/eb/43/eb4360900e6630bd6f5ea4bb5e644810/0115628440.jpeg "Faulhabers neuer Inkrementaldrehgeber IEP3 erreicht dank neuester Chiptechnologie eine sehr hohe Auflösung und Genauigkeit. (Bild: Faulhaber)")
:quality(80)/p7i.vogel.de/wcms/e2/7b/e27b6f1d379b69618db879bb5997ac51/0115618131.jpeg "Europäische Union: Der Cyber Resilience Act soll für mehr Cybersicherheit sorgen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/30/d7/30d75efd29b92c824ca053cb7c119c7f/0115379442.jpeg "S32M2 soll das Design von Motorsteuerungen vereinfachen – zum Beispiel für Schiebedachantriebe. (Bild: NXP)")
:quality(80)/p7i.vogel.de/wcms/d3/56/d35666ea7482dcddd0f2f4c12bbc77af/0115630791.jpeg "(Bild: Tektronix)")
:quality(80)/p7i.vogel.de/wcms/34/4c/344cb149906bdc4d7d3296fbb74967af/0115575996.jpeg "Halbleitertester: Der Markt für Tester stand 2023 unter Druck. Bei Advantest gab es ein Plus der Nachfrage unter anderem bei Automobil und DRAM-Tester für KI. (Bild: Advantest)")
:quality(80)/p7i.vogel.de/wcms/27/3f/273f0ab4f00ba513b59c1227d8ed166e/0115502782.jpeg "Periodische Wechselgröße: Die Netzspannung in Deutschland beträgt 230 Volt. Die Wechselspannung ist die häufigste Signalform einer Wechselgröße. (Bild: © benjaminnolte – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/2d/bd2df3873b4bd150baa839bc8d4bd7ca/0115653882.jpeg "Eher ungewöhnlich ist es, wenn Cyberattacken über mehrere Jahre nicht entdeckt werden. (Bild: frei lizenziert / Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/44/d9/44d94bfa17375d108a0c43d13f58f0ab/0115603588.jpeg "Gerüchten zufolge lässt Intel bald von TSMC produzieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/43/53/43533f567639112b3385563ad9556d83/0115445040.jpeg "Titan, Nickel, Stahl: 3D-gedruckte Bauteile weisen einzigartige Mikrostrukturen auf, die ihre mechanischen, thermischen und chemischen Eigenschaften beeinflussen. Referenzdaten geben Aufschluss über ihre Qualität und Leistungsfähigkeit. (Bild: BAM)")
:quality(80)/p7i.vogel.de/wcms/56/7c/567c22a10a712f98f1f36f8ae9528a95/0115630382.jpeg "Welche Geschäftsrisiken bewegen die Industrie in den kommenden Monaten bis ins Frühjahr 2024? (Bild: frei lizenziert / Tama66)")
:quality(80)/p7i.vogel.de/wcms/46/41/46414a08f601e037a7f2d16b1a21a294/0115041270.jpeg "Gemeinsamer Start des Projekts GreenChips-EDU in der Aula der TU Graz (v.l.): Stefan Rohringer, Deputy CTO & Vice President Infineon Technologies Austria, Andrea Höglinger, Vizerektorin für Forschung der TU Graz, Bernd Deutschmann, Leiter des Instituts für Elektronik der TU Graz, Horst Bischof, Rektor der TU Graz, Miroslav Macan, Mitglied der Geschäftsführung bei Končar Electronics and Informatics. (Bild: Schachl – TU Graz)")
:quality(80)/p7i.vogel.de/wcms/8b/0e/8b0ee0a406f9c4383babc80d9c2d2792/0114547825.jpeg "Auf 8.000 Metern im Himalaya? Der 3D-Rundumklang des Fraunhofer IIS versetzt einen beim Fernsehen akustisch mitten ins Geschehen – zu erleben bei der 11. Langen Nacht der Wissenschaften am Fraunhofer IIS in Erlangen. (Bild: Fraunhofer IIS/hl-Studios)")
:quality(80)/p7i.vogel.de/wcms/9b/ab/9bab5014294150666ef5af837fd7e009/0114283618.jpeg "Markus B. Jaeger (VDE) übergibt die Schulpreisurkunde stellvertretend an Zara und eine Gruppe ausgewählter IaC-Teilnehmender. Links neben ihr ist Schulleiter Andreas Glahn, der zweite von rechts ist Lehrer Jörn Schneider. (Bild: Anja Rottke / VDE)")
FPGAs in Anwendungen mit hoher IT-Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/14/64143357cf8cb/logo.jpeg "logo (HTV Halbleiter-Test & Vertriebs-GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/130400/130457/65.jpg "mev_logo-RGB-L.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/88/5f8847c90d2e4/50-mm.jpg "50-mm.jpg (Eurocircuits Group logo)")
FPGAs bieten ein hohes Maß an Security, doch Power Analysis und ungeschicktes Layout machen diese Bausteine angreifbar. Warum ist DPA-Schutz wichtig, und wie erreicht man einen sicheren Design Flow?
FPGAs werden besonders durch ihre Eigenschaft, Aufgaben mit sehr hoher Geschwindigkeit abzuarbeiten, geschätzt. Auch ihre Flexibilität und Reprogrammierbarkeit erfreuen sich zunehmender Beliebtheit: Durch die Vereinigung diverser digitaler Funktionen auf nur einem FPGA-Chip, die bisher in separaten Schaltungsteilen aufgebaut waren, wird die Leistungsfähigkeit einer Schaltung drastisch erhöht und der Platzbedarf minimiert. Kein Wunder also, dass FPGAs auch in sicherheitsrelevanten Anwendungen im Kommen sind.
Doch leider gibt es eine Vielzahl von Angriffsmöglichkeiten, die auf elektronische Schaltungen, die einen FPGA verwenden, anwendbar sind. Die folgenden Erkenntnisse und Analysen stammen aus einer Studie, welche die HTV GmbH für eine deutsche Bundesbehörde erarbeitet hat. Die darin ermittelten „Common Criteria for Information Technology Security Evaluation“ sollen eine Grundlage darstellen, um Systeme mit hoher IT-Sicherheit entwerfen und sich vor möglichen Angriffen schützen zu können.
:quality(80)/p7i.vogel.de/wcms/14/6c/146cd343688233e39bf8e53823eccddc/73410597.jpeg "Tabelle 1:
Ergebnis nach S-Box des AES-Algorithmus bei bekanntem Klartext und Schlüssel")
:quality(80)/p7i.vogel.de/wcms/a4/52/a452e6d48375d1c2ce9bcbecae3d8f58/73348589.jpeg "Bild 6: Partielles Modul.")
:quality(80)/p7i.vogel.de/wcms/98/94/98946a5317df14c7d308a6753715034d/0102058538.jpeg "Bild 2:
DPA-Analyse - Deutlicher Ausschlag im Messergebnis bei richtig geratenem Schlüsselbyte.")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136c2c0d79be7859197b227452d06f1/0102058540.jpeg "Bild 1: Stromverbrauchsmessung einer AES-Verschlüsselung. Der Algorithmus arbeitet in mehreren Runden, was im Stromverbrauch deutlich zu erkennen ist.")
Sicherheitsüberlegungen für integrierte Schaltkreise
Um ein System sicher zu gestalten, sollten beim Konzept unter anderem folgende Faktoren beachtet werden:
- Der Wert der Entwicklung (engl. value): Der Schutz und die ausgewählten Sicherheitseigenschaften sollten im Verhältnis zu den zu schützenden Werten stehen.
- Der Gegner (engl. adversary): Je umfangreicher technische Ausrüstung, Erfahrung und zur Verfügung stehende Zeit des Angreifers sind, umso stärker müssen die Sicherheitseigenschaften des Produktes sein.
- Entwicklungsstand (engl. design stage): Es sollte möglichst früh festgelegt werden, welche Sicherheitseigenschaften im späteren Produkt integriert sein sollen.
- FPGA-Ressourcen: Da besonders aktive AT-Sicherheitseigenschaften Logikelemente benötigen, muss definiert werden, welcher Bereich dafür zur Verfügung steht.
- Sicherheitskonzept: Die einzelnen AT-Sicherheitseigenschaften sollten immer Teil eines schlüssigen Gesamtkonzeptes sein.
Die Sicherheitseigenschafen unterteilen sich dabei in passive Verfahren (z. B.: Bitstromverschlüsselung und -Authentifikation und die Deaktivierung der Auslesefunktion) und aktive Verfahren in den Bereichen Prävention, Erkennung (z. B. Spannungs- und Temperaturüberwachung) und Reaktion.
Eine Übersicht zu kryptographischen Angriffen
Kryptographische Angriffe können in drei Gruppen unterteilt werden:
- Klassische Kryptoanalyse: z.B. Mathematische Analyse, Brute-Force-Angriffe
- Implementationsattacken: z.B. Seitenkanalattacken, Fault Injection
- Social Engineering: z. B. Passwörter kaufen oder erpressen
In der Vergangenheit wurden besonders die klassische Kryptoanalyse und das Social Engineering zum Umgehen von Sicherheitsmechanismen elektronischer Geräte verwendet. Begünstigt durch fallende Preise und einen Anstieg der Leistungsfähigkeit im Bereich der Messtechnik und Manipulationstechnik elektronischer Schaltungen gewinnen die Implementationsattacken aber einen immer größeren Einfluss.
Seitenkanal-Angriffe durch DPA (Differential Power Analysis)
Paul Kocher demonstrierte 1998 erstmals einen Angriff via DPA-Analyse (Differential Power Analysis). Damit ist es möglich, vom Energieverbrauch bzw. der elektromagnetischen Abstrahlung eines elektronischen Bausteins (z. B. MCU oder FPGA) auf seine inneren Arbeitsabläufe zu schließen.
Paul Kocher ließ sich Schutzlösungen zu dieser Form von Angriffen patentieren und gründete Cryptography Research, das 2011 von der Firma Rambus übernommen wurde. Firmen, die aktuell in ihren elektronischen Schaltkreisen DPA-Gegenmaßnahmen einsetzen, müssen in der Regel Lizenzgebühren an Rambus zahlen. Aus Kostengründen verzichten daher einige Hardwarehersteller darauf, entsprechende Algorithmen in ihren Bausteinen zu implementieren.
DPA-Attacken besitzen allerdings eine hohe Relevanz für die IT-Sicherheit eines Systems, da mathematisch hochsichere Algorithmen in kürzester Zeit mit einfachen Messmitteln gebrochen werden können, wenn der Angreifer in der Lage ist einen Zugang zur Hardware zu bekommen. Entwickler sollten sich diese Thematik bewusst machen und DPA-Gegenmaßnahmen trotz der Lizenzproblematik anstreben, um eine hohe IT-Sicherheit in ihren Systemen zu erhalten.
Ein anschauliches Beispiel eines DPA-Angriffes
Warum ein Schutz vor DPA-Angriff so wichtig ist, soll der folgende Abschnitt veranschaulichen. Dieser zeigt einen Versuchsaufbau der Kasper & Oswald GmbH für einen DPA-Angriff auf eine AES-Verschlüsselung mit einer Schlüssellänge von 128 Bit.
Für eine einfache DPA-Attacke genügen die folgenden Materialien:
- Ein PC mit MATLAB, Oszilloskopsoftware, ein Konsolenprogramm (z. B. Tera Term VT) und Cyqwin-Umgebung
- Ein Oszilloskop (z. B. PicoScope 5243B) mit zwei Tastköpfen
- Eine EM-Sonde (RF-U 5-2 mit Vorverstärker PA303)
Bei einem Angriff auf einen in der Softwareimplementation sicheren Algorithmus nutzt der Angreifer bei einer Hardwareimplementation aus, dass er die Daten bzw. den Klartext kennt, die er dem Algorithmus schickt. Ihm ist auch der innere Aufbau des Algorithmus bekannt, da dieser öffentlich standardisiert ist. So ist er in der Lage, zu jeder Stelle im Algorithmus die aktuellen Werte der Ursprungsnachricht zu berechnen.
Der Angriff erfolgt dann typischerweise an Stellen im Algorithmus an denen eine Berechnung mit dem geheimen Schlüssel durchgeführt wird (z. B. nach einer XOR-Funktion oder S-Box). Für den Angriff wird der unterschiedliche Stromverbrauch in den Transistorzellen der Hardware bei der Verarbeitung von 0 und 1 ausgenutzt.
Zuerst nimmt der Angreifer mit unterschiedlichen Klartexten Messkurven vom Stromverbrauch oder der elektromagnetischen Abstrahlung mit einem Oszilloskop auf (vgl. Bild 1). Bei MCUs reichen oft weniger als 500 Messkurven für die spätere Analyse aus, bei FPGAs sind je nach Implementierung und Baustein mehrere tausend Messkurven nötig. Anschließend wird für alle Zustände (00Hex bis FFHex) eines Schlüsselbytes der Wert eines Klartextbytes an einer bestimmten Stelle im Algorithmus berechnet und ermittelt, ob das MSB (Most Significant Bit) eine 0 oder 1 ist. Davon abhängig sortiert der Angreifer die Messkurven (nach 0 oder 1).
In einem letzten Schritt werden für jedes geratene Schlüsselbyte die Messkurven vom Ergebnis 0 von den Messkurven mit Ergebnis 1 abgezogen. Während bei falsch geratenen Schlüsselbytes keine deutlichen Differenzen auftreten, zeigt sich bei einem richtig geratenen Schlüsselbyte ein deutlicher Unterschied zwischen den Messkurven (vgl. Bild 2). Eine Tiefpassfilterung der Messergebnisse führt in einigen Fällen zu einer weiteren Optimierung der Messergebnisse.
Artikelfiles und Artikellinks
(ID:45397259)
:quality(80)/p7i.vogel.de/wcms/63/f4/63f48390de3ad9e65cff8a822da90b1c/0115249671.jpeg "Der CrossLinkU-NX-Baustein vereint die Funktionen der programmierbaren CrossLink-Chips mit einer schnellen USB-3.2-Bridge. (Bild: Lattice Semiconductor)")
:quality(80)/p7i.vogel.de/wcms/7f/24/7f2409296b7e121c0ef326117a1cc61c/0111701154.jpeg "Mikrocontroller als Einfallstor für Hacker: Hardwaresicherheit wird bei der Entwicklung noch zu wenig berücksichtigt. (Bild: frei lizenziert)")