{"id":171936,"date":"2019-05-22T11:30:55","date_gmt":"2019-05-22T09:30:55","guid":{"rendered":"https:\/\/innovationorigins.com\/?p=171936"},"modified":"2019-05-22T11:30:55","modified_gmt":"2019-05-22T09:30:55","slug":"fpgas-clouddienst-hardware-mit-schwachstellen","status":"publish","type":"post","link":"https:\/\/ioplus.nl\/archive\/de\/fpgas-clouddienst-hardware-mit-schwachstellen\/","title":{"rendered":"FPGAs: Clouddienst-Hardware mit Schwachstellen"},"content":{"rendered":"<p>Eigentlich sind sie ziemlich praktisch, die FPGAs. Das K\u00fcrzel steht f\u00fcr Field Programmable Gate Arrays. Ihr Vorteil ist: Diese programmierbaren Chips sind viel flexibler als gew\u00f6hnliche, spezialisierte Computerchips. Und bislang galten sie sogar als besonders sicher. Doch nun haben Forschende des <a href=\"http:\/\/www.kit.edu\/index.php\">Karlsruher Instituts f\u00fcr Technologie KIT<\/a>\u00a0genau bei diesen elektronischen Bauteilen potenzielle Einfallstore f\u00fcr Cyberkriminelle gefunden. Vor allem, wenn die FPGAs von mehreren Nutzern verwendet werden. Und dies geschieht oft. Denn sie kommen bei gro\u00dfen Rechenzentren zum Einsatz, die wiederum f\u00fcr\u00a0 Clouddienste gro\u00dfer Tech-Firmen und das Internet-der-Dinge genutzt werden.<\/p>\n<h3>Vergleich: Legosteine statt Modelliermasse<\/h3>\n<p>W\u00e4hrend herk\u00f6mmliche Chips meist nur spezielle, gleichbleibende Aufgaben erf\u00fcllen k\u00f6nnen, sind FPGAs in der Lage, nahezu jede Funktion beliebiger anderer Chips anzunehmen. Deshalb werden sie gerne bei der Entwicklung neuer Ger\u00e4te oder Systeme verwandt.<\/p>\n<blockquote><p>FPGAs werden zum Beispiel in der ersten Produktcharge neuer Ger\u00e4te verbaut, weil man sie im Gegensatz zu einem Spezialchip, dessen teure Entwicklung sich nur bei sehr gro\u00dfen St\u00fcckzahlen lohnt, nachtr\u00e4glich noch ver\u00e4ndern kann\u201c, erkl\u00e4rt Dennis Gnad vom Institut f\u00fcr Technische Informatik (ITEC) des KIT.<\/p><\/blockquote>\n<p>Man k\u00f6nne sich das etwa so vorstellen, als baue man eine Skulptur aus wiederverwendbaren Legosteinen, statt aus abbindender Modelliermasse, erkl\u00e4rt der Informatiker.<\/p>\n<h3>Geringer Stromverbrauch und beliebige Aufteilung<\/h3>\n<p>So werden FPGAs zum Beispiel f\u00fcr Smartphones, Netzwerke, das Internet, die Medizintechnik, die Fahrzeugelektronik oder auch die Luft- und Raumfahrt genutzt. Ein weiterer Vorteil, n\u00e4mlich ihr geringer Stromverbrauch, macht sie zudem f\u00fcr die Anwendung in den Serverfarmen von Clouddiensten attraktiv. Zumal sie beliebig aufgeteilt werden k\u00f6nnen.<\/p>\n<p>\u201eSo kann ein Kunde etwa die obere H\u00e4lfte des FPGAs nutzen, ein zweiter die untere\u201c, beschreibt Jonas Krautter, ebenfalls vom ITEC, die Anwendung der programmierbaren Chips. Bei den Clouddiensten geht es dabei zum Beispiel um Aufgaben in den Feldern Datenbanken, KI-Anwendungen wie Maschinelles Lernen oder auch Finanzapplikationen.<\/p>\n<p>Und genau hier liegt das Problem:<\/p>\n<blockquote><p>Die Verwendung eines Chips mit FPGA durch mehrere Nutzer zur gleichen Zeit ist ein Einfallstor f\u00fcr b\u00f6sartige Angriffe\u201c, warnt Gnad.<\/p><\/blockquote>\n<p>Denn die Vielseitigkeit der FPGAs b\u00f6te trickreichen Hackern die M\u00f6glichkeit, sogenannte Seitenkanal-Attacken durchzuf\u00fchren. Dabei ziehen die Angreifer aus dem Energieverbrauch des Chips Informationen, mit denen sie seine Verschl\u00fcsselung knacken k\u00f6nnen. Somit w\u00e4re ein Kunde des Clouddienstes in der Lage, durch chip-internen Messungen einen anderen auszuspionieren. Auch w\u00e4re es Hacker m\u00f6glich, verr\u00e4terische Schwankungen im Stromverbrauch nicht nur aussp\u00e4hen, sondern auch selbst erzeugen.<\/p>\n<h3>L\u00f6sung: Beschr\u00e4nkung des Zugriffs<\/h3>\n<p>\u201eSo k\u00f6nnen die Berechnungen anderer Kundinnen und Kunden verf\u00e4lscht oder sogar der gesamte Chip zum Absturz gebracht werden, wodurch Daten verloren gehen k\u00f6nnten\u201c, erkl\u00e4rt Krautter. \u00c4hnliche Gefahren gebe es auch bei anderen Chips, so Gnad weiter. Etwa solchen, die h\u00e4ufig in Internet-der-Dinge-Anwendungen wie zum Beispiel intelligenten Heizungssteuerungen oder Beleuchtungen eingesetzt werden. Und wenn man bedenkt, in welchen Bereichen diese Dienste mittlerweile gesch\u00e4ftlich und privat genutzt werden, ist es definitiv Zeit zu handeln.<\/p>\n<p>Der L\u00f6sungsvorschlag von Gnad und Krautter ist, den unmittelbaren Zugriff der Nutzerinnen und Nutzer auf die FPGAs zu beschr\u00e4nken.<\/p>\n<blockquote><p>Die Schwierigkeit dabei liegt darin, b\u00f6sartige Nutzer herauszufiltern ohne gutwillige Verwender zu sehr einzuschr\u00e4nken\u201c, stellt Gnad fest.<\/p><\/blockquote>\n<p>Die Studie wurde k\u00fcrzlich im <a href=\"https:\/\/tches.iacr.org\/index.php\/TCHES\/article\/view\/8297\">Fachjournal ICAR<\/a> ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eigentlich sind sie ziemlich praktisch, die FPGAs. Das K\u00fcrzel steht f\u00fcr Field Programmable Gate Arrays. Ihr Vorteil ist: Diese programmierbaren Chips sind viel flexibler als gew\u00f6hnliche, spezialisierte Computerchips. Und bislang galten sie sogar als besonders sicher. Doch nun haben Forschende des Karlsruher Instituts f\u00fcr Technologie KIT\u00a0genau bei diesen elektronischen Bauteilen potenzielle Einfallstore f\u00fcr Cyberkriminelle gefunden. [&hellip;]<\/p>\n","protected":false},"author":1706,"featured_media":510250,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"advgb_blocks_editor_width":"","advgb_blocks_columns_visual_guide":"","footnotes":""},"categories":[25213],"tags":[96586,96589,30970,31322],"location":[24328],"article_type":[],"serie":[],"archives":[],"internal_archives":[],"reboot-archive":[],"class_list":["post-171936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nachhaltigkeit-de","tag-clouddienste-de","tag-fpgas-de","tag-iot-de-de","tag-kit-de","location-deutschland"],"blocksy_meta":[],"acf":{"subtitle":"","text_display_homepage":false},"author_meta":{"display_name":"Almut Otto","author_link":"https:\/\/ioplus.nl\/archive\/author\/almut-otto\/"},"featured_img":"https:\/\/ioplus.nl\/archive\/wp-content\/uploads\/2019\/05\/newsimage315043.jpg","coauthors":[],"tax_additional":{"categories":{"linked":["<a href=\"https:\/\/ioplus.nl\/archive\/de\/category\/nachhaltigkeit-de\/\" class=\"advgb-post-tax-term\">Nachhaltigkeit<\/a>"],"unlinked":["<span class=\"advgb-post-tax-term\">Nachhaltigkeit<\/span>"]},"tags":{"linked":["<a href=\"https:\/\/ioplus.nl\/archive\/de\/category\/nachhaltigkeit-de\/\" class=\"advgb-post-tax-term\">Clouddienste<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/de\/category\/nachhaltigkeit-de\/\" class=\"advgb-post-tax-term\">FPGAs<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/de\/category\/nachhaltigkeit-de\/\" class=\"advgb-post-tax-term\">IoT<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/de\/category\/nachhaltigkeit-de\/\" class=\"advgb-post-tax-term\">KIT<\/a>"],"unlinked":["<span class=\"advgb-post-tax-term\">Clouddienste<\/span>","<span class=\"advgb-post-tax-term\">FPGAs<\/span>","<span class=\"advgb-post-tax-term\">IoT<\/span>","<span class=\"advgb-post-tax-term\">KIT<\/span>"]}},"comment_count":"0","relative_dates":{"created":"Posted 7 years ago","modified":"Updated 7 years ago"},"absolute_dates":{"created":"Posted on May 22, 2019","modified":"Updated on May 22, 2019"},"absolute_dates_time":{"created":"Posted on May 22, 2019 11:30 am","modified":"Updated on May 22, 2019 11:30 am"},"featured_img_caption":"","series_order":"","_links":{"self":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/171936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/users\/1706"}],"replies":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/comments?post=171936"}],"version-history":[{"count":0,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/171936\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media\/510250"}],"wp:attachment":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media?parent=171936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/categories?post=171936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/tags?post=171936"},{"taxonomy":"location","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/location?post=171936"},{"taxonomy":"article_type","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/article_type?post=171936"},{"taxonomy":"serie","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/serie?post=171936"},{"taxonomy":"archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/archives?post=171936"},{"taxonomy":"internal_archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/internal_archives?post=171936"},{"taxonomy":"reboot-archive","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/reboot-archive?post=171936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}