Bochum. Forscher der Ruhr-Universität Bochum konnten eine kritische Sicherheitslücke in Computer-Chips feststellen. Der Hersteller wurde informiert.
Wissenschaftler des Horst-Görtz-Instituts für IT-Sicherheit an der Ruhr-Universität Bochum und des Max-Planck-Instituts für Cybersicherheit und Schutz der Privatsphäre konnten bei einer gemeinsamen Forschungsarbeit kritische Sicherheitslücken in Computer-Chips feststellen.
Die sogenannten Field Programmable Gate Arrays, kurz FPGAs, sind flexibel programmierbare Computer-Chips, die in der Anwendung als sehr sicher gelten. Die gefundene Lücke tauften sie "Starbleed". Besonders riskant: Angreifer könnten nach Ergebnissen der Forscher über die Schwachstelle die komplette Kontrolle über die Chips und ihre Funktionalitäten erhalten.
Marktführer betroffen von Sicherheitslücke betroffen
Da die Sicherheitslücke integraler Bestandteil der Hardware sei, lasse sich das Sicherheitsrisiko nur durch Austauschen der Chips beheben, so die Forscher. Der Hersteller wurde informiert und hat bereits reagiert. „Der Konzern wurde über die vorhandene Schwachstelle informiert. In den neuesten Serien des Herstellers tritt diese Sicherheitslücke mit großer Wahrscheinlichkeit nicht auf," berichtet Dr. Amir Moradi.
Herkömmliche Computer-Chips seien hingegen fest verdrahtet und dadurch sehr unflexibel. Dreh- und Angelpunkt bei FPGAs sei eine spezielle Datei, mit deren Hilfe der Chip angepasst beziehungsweise neu konfiguriert werden kann. Um diese vor Angriffen zu schützen, gebe es Verschlüsselungsverfahren, teilen die Experten weiter mit.
Chips sind Teil von Mobilfunkanalgen und Cloud-Rechenzentren
Dr. Amir Moradi und Maik Ender vom Horst-Görtz-Institut gelang es in Kooperation mit Prof. Dr. Christof Paar vom Bochumer Max-Planck-Institut, diesen geschützten Bitstream zu entschlüsseln, sich Zugriff auf den Dateiinhalt zu verschaffen und ihn zu verändern. FPGA-Chips sind heutzutage in vielen sicherheitskritischen Anwendungen zu finden, angefangen bei Cloud-Rechenzentren über Mobilfunk-Basisstationen bis hin zu verschlüsselten USB-Sticks und Industriesteueranlagen.
Hier gibt es weitere Nachrichten aus Bochum.