Business Security, Verschlüsselung & Datensicherheit

FPGA-Beschleuniger als Sicherheitsrisiko

Security-Experten haben untersucht, wie sich FPGAs in Servern für Seitenkanalangriffe einspannen lassen

Neue Technik, neue Risiken: Programmierbare Logikchips, die als Rechenbeschleuniger beispielsweise für KI-Algorithmen in Servern zum Einsatz kommen, lassen sich auch für Seitenkanalangriffe etwa auf den Hauptspeicher einspannen. Das zeigt eine Studie von sechs Sicherheitsexperten vom Worcester Polytechnic Institute, der Uni Lübeck und von Intel.

Der Titel "JackHammer: Efficient Rowhammer on Heterogeneous FPGA-CPU Platforms" nimmt das Ergebnis vorweg: In Field Programmable Gate Arrays (FPGAs) lassen sich nicht bloß nützliche Algorithmen effizient als Hardware-Verschaltung implementieren, sondern auch Malware. Die Experten haben sowohl einen speziellen Intel Xeon mit integriertem, also eng angebundenem FPGA untersucht als auch einen PCIe-FPGA-Rechenbeschleuniger mit Arria 10 GX, den Intel als Programmable Acceleration Card (PAC) vermarktet – als Konkurrenz etwa zu Xilinx Alveo.

Cache-Attacken

Von der PAC-Karte aus gelangen den Sicherheitsforschern keine Angriffe auf den Cache des Hauptprozessors. Doch das in die CPU integrierte FPGA konnte per "Prime & Probe" Daten aus dem LLC lesen. Zudem war es sehr einfach, den gemeinsam genutzten, lokalen Cache des FPGA zu lesen, wenn zwei FPGA-Kerne, sogenannte Accelerator Functional Units (AFUs), gleichzeitig auf demselben FPGA liefen. Vor allem jedoch ließ sich die PAC-Karte für effiziente Rowhammer-Angriffe auf Daten im Hauptspeicher (DRAM) des Servers nutzen.

FPGA-Sicherheit

Die Sicherheitsexperten empfehlen, bei der Einbindung von FPGAs als Rechenbeschleuniger genau auf die Sicherheit zu achten. Aktuelle FPGAs enthalten Funktionen wie Verschlüsselung und digitale Zertifikate, um nur signierten AFU-Code auszuführen, aber auch um diesen Code durch Verschlüsselung vor unbefugten Betrachtern zu schützen.

Weitere Informationen

Hier geht es zu Heise Online

Business Sicherheit

Daten sichern und verschlüsseln

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben