FPGAs in Anwendungen mit hoher IT-Sicherheit

Anbieter zum Thema

Die Aussagekraft der Ergebnisse lässt sich schärfen, wenn neben der Bewertung des MSB alle Einser mit dem sog. Hamming-Gewicht bewertet werden (vgl. Tabelle 1). Dies erfolgt in einer sogenannten CPA-Analyse (Correlation Power Analysis) und bietet sich beim AES besonders nach der S-Box an, da diese eine nichtlineare Funktion darstellt.

Wie zu sehen ist, lässt sich ein DPA-Angriff mit relativ leichten Mitteln umsetzen. Entwickler sollten daher bei der Auswahl ihrer Hardware prüfen, ob Gegenmaßnahmen gegen DPA-Angriffe vorhanden sind. Nicht in allen auf dem Markt verfügbaren Bausteinen sind diese ab Werk vorhanden: FPGA-Hersteller Xilinx bietet etwa aktuell nur in den neusten Bausteinfamilien UltraScale und UltraScale+ standardmäßig integrierte DPA-Gegenmaßnahmen. Anbieter Microsemi hat zum Schutz seiner Low- und Mid-Range-FPGA-Familien eine entsprechende Lizenz von Rambus erworben und implementiert.

Bildergalerie

Tabelle 1:  Ergebnis nach S-Box des AES-Algorithmus bei bekanntem Klartext und Schlüssel(Bild: HTV)

Bild 2:  DPA-Analyse - Deutlicher Ausschlag im Messergebnis bei richtig geratenem Schlüsselbyte.(Bild: HTV)

Bild 1: Stromverbrauchsmessung einer AES-Verschlüsselung. Der Algorithmus arbeitet in mehreren Runden, was im Stromverbrauch deutlich zu erkennen ist.(Bild: HTV)

Bildergalerie mit 7 Bildern

Kritisch für FPGA-Sicherheit: Isolation Design Flow und Partielle Rekonfiguration

Gerade bei Ein-Chip-Systemen ist häufig gefordert, dass in einem Bauteil mehrere Funktionen parallel nebeneinander ablaufen sollen, ohne sich gegenseitig zu stören. Das ist sowohl aus Security-Aspekten als auch aus Sicht der funktionalen Sicherheit relevant. Eine Kommunikation zwischen den isolierten Bereichen darf entweder gar nicht oder nur über spezielle Verbindungen dem sogenannten „Trusted Routing“ erfolgen. Eine lokale Trennung von Funktionen auf dem Chip kann auch gefordert sein, um im Falle eines Angriffs dafür zu garantieren, dass nur ein Teilbereich ausfällt.

Hier ein Beispiel anhand eines Xilinx-Bausteins: Bild 3 zeigt ein von der HTV GmbH realisiertes Floorplanning, bei dem die Fläche eines Zynq 7000 MPSoC-FPGA-Chips in vier isolierte Zonen aufgeteilt wurde. Für die Isolation von einzelnen Bereichen im FPGA bietet die Firma Xilinx den „Isolation Design Flow“ XAPP1256. Durch diesen speziellen Ablauf wird sichergestellt, dass die internen Verbindungen bzw. das Routing spezielle Vorgaben einhält und eine physikalische Grenze zwischen benachbarten Zonen verläuft (vgl. Bild 4). Die Grenze entsteht dadurch, dass sich in diesem Bereich keine konfigurierte Logik oder Switchboxen befinden, die Informationen vom Trusted Routing abhören oder beeinflussen können.

Die HTV GmbH überprüfte in einer Studie, ob es möglich ist, die Konfiguration der isolierten Bereiche im laufenden Betrieb zu ändern. Der FPGA-Hersteller Xilinx stellt für Änderungen der Konfiguration im Betrieb einen partiellen Design Flow in seiner Entwicklungsumgebung Vivado zur Verfügung.

Eine erste Analyse zeigt aber, dass die beide Design Flows per se nicht miteinander kombiniert werden können. Die Vereinigung beider Flows ist für Zynq-7000-Bausteine erst ab Vivado 2018.2 verfügbar; für UltraScale ist dies erst ab 2019 geplant. Über einen Umweg war es aber bereits 2017 möglich, beide Flows zu vereinen. Das Designtool GoAhead (https://bit.ly/2uY2Nzt) erlaubt, das Routing der statischen Konfiguration eines FPGAs nach definierten Vorgaben zu erzeugen, um so ein gewünschtes Bussystem in einem vorgegebenen Bereich im FPGA zu realisieren.

Vorteile der Kombination beider Design Flows

Die Vorteile der Schnittstellendefinitionen in der statischen Konfiguration sind enorm:

Die Vorteile des „Isolation Design Flows“ und der partiellen Rekonfiguration können vereint werden.

Geheime Module können separat entwickelt und erst bei Bedarf im Betrieb in die gewünschte isolierte Zone der statische Konfiguration geladen werden.

Durch eine weitere Manipulation des Bitstroms eines partiellen Moduls ist es zusätzlich möglich, dieses an unterschiedlichen Stellen in der statischen Konfiguration zu laden, solange sich dort die passenden Schnittstellen bzw. das passende Bussystem und die passenden Hardwareressourcen befinden.

Wenn partielle Module erst bei Bedarf im Betrieb in isolierte Zonen eines FPGAs geladen werden, lässt sich die Sicherheit von FPGAs deutlich verbessern. Wer dies berücksichtigt, und sein Design auch gegen Seitenkanal-Attacken wie DPA sichert, macht sein System erst richtig robust - sowohl hinsichtlich Security als auch funktionaler Sicherheit.

Da die Herausforderungen, Designs sicher zu machen, immer wichtiger werden, müssen sich Entwickler für Lieferanten entscheiden, die ihre Systeme sicher machen können. Mid-Range-Density FPGAs stehen jetzt zur Verfügung, um die neuen Herausforderungen zu meistern, denen Embedded-Entwickler gegenüber stehen. (Bild: Clipdealer)

Entwicklungsumgebung: Das SDSoC Design Environment für SoCs und MPSoCs von Xilinx ermöglicht den Entwicklern von Embedded-Software den Einsatz der "all programmable" Hard- und Software-Bausteine. (Bild: Xilinx)

Der flashbasierte SmatFusion2 SoC FPGA baut auf einer soligen Grundlage an sicherer Hardware auf und besitzt ein umfangreiches Paket an Maßnahmen zur Daten- und Designsicherheit. (Bild: Microsemi)

* Dipl.-Ing. Thomas Kuhn ist Assistent der Geschäftsleitung der HTV Halbleiter-Test & Vertriebs-GmbH in Bernsheim.

Inhalt des Artikels:

Seite 1: FPGAs in Anwendungen mit hoher IT-Sicherheit
Seite 2: Kritisch für FPGA-Sicherheit: Isolation Design Flow und Partielle Rekonfiguration

< zurück

Artikelfiles und Artikellinks

Link: Dieser Beitrag ist im Sonderheft Embedded System Development + IoT II der Fachzeitschrift ELEKTRONIKPRAXIS erschienen (Download PDF).

(ID:45397259)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.