idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instance:
Share on: 
07/06/2020 09:17

1,5 Mio. Euro aus BMBF-Förderung „Vertrauenswürdige Elektronik“ erhalten: TUK Forscher sorgen für sichere Prozessoren

TU Kaiserslautern Presse- und Öffentlichkeitsarbeit
Technische Universität Kaiserslautern

    „Made in Germany“ soll aus Sicht des Bundesministeriums für Bildung und Forschung (BMBF) wieder in den Vordergrund rücken. Im Fokus stehen Schlüsseltechnologien, die den digitalen Fortschritt vorantreiben. Unter dem Dach der Leitinitiative „Vertrauenswürdige Elektronik“ fördert das BMBF etwa Verbundprojekte, die die Produktion von zuverlässiger und sicherer Elektronik ermöglichen. Am Projekt „Scale4Edge“ beteiligt sich ein Team der Technischen Universität Kaiserslautern (TUK). Die IT-Experten bringen ein Software-Werkzeug zur Marktreife, das wie ein „digitaler Spürhund“ Sicherheitslücken in Prozessor-Hardware erkennt. Rund 1,5 Millionen Euro Forschungsförderung fließen hierfür an die TUK.

    Sie stecken als zentrale Recheneinheiten in Gebrauchsgegenständen wie Unterhaltungselektronik, Fahrzeugen oder medizinischen Geräten: Chips oder Prozessoren. Insbesondere dann, wenn diese kleinen Taktgeber in sicherheitsrelevanten Systemen eingebettet sind, wie etwa beim Autonomen Fahren, IoT-Anwendungen (Internet of Things) oder in der modernen Fertigungstechnik (Industrie 4.0), darf die Hardware-Architektur nicht die kleinste Schwachstelle aufweisen. Ansonsten können sich Angreifer über sogenannte Seitenkanäle Zugriff zu sensiblen Informationen – Passwörtern oder verschlüsselten Daten – verschaffen, die der Prozessor verarbeitet beziehungsweise mit anderen Systemen austauscht.

    Derartige Angriffe können nicht nur komplexe High-End-Prozessoren, sondern auch Mikrochips mit einfacherer Hardwarearchitektur betreffen, wie sie in vielen Bereichen unserer zunehmend digitalisierten Welt zum Einsatz kommen. Das hat Professor Dr.-Ing. Wolfgang Kunz, der an der TUK am Fachbereich Elektrotechnik und Informationstechnik forscht, mit seinem Team bereits mehrfach nachgewiesen. Erstmalig hatten die Wissenschaftler zusammen mit Kollegen von der Stanford-Universität 2019 gefährliche Angriffspunkte in der Hardware von Open-Source Prozessoren aufgespürt. Das dafür entwickelte Rechenverfahren tauften sie „Unique Program Execution Checking“ (UPEC). Aktuelle Forschungsergebnisse zeigen, dass UPEC auch auf komplexe High-end Prozessoren anwendbar ist, die besonders anfällig für Seitenkanalangriffe sind.

    „Die Förderung im Rahmen des Verbundprojekts Scale4Edge gibt uns jetzt die Chance, unser Software-Werkzeug für die Sicherheitsanalyse von Mikrochips zur Marktreife zu bringen“, freut sich Prof. Kunz. „Der Vorteil an UPEC: Es spürt potenzielle Lücken schon beim Entwickeln der Hardware auf. Im Nachgang offenbart nämlich kein Hersteller mehr die Entwurfsdaten seiner kommerziellen Prozessormodelle, da es sich um gut geschützte Betriebsgeheimnisse handelt.“ Die Aufgabe im Verbundprojekt besteht jetzt darin, die Rechenmodelle und Algorithmen, die dem UPEC-Ansatz zu Grunde liegen, auf industrielle Anforderungen zuzuschneiden und in vorhandene Verifikationswerkzeuge für den Mikrochip-Entwurf einzubinden, wie sie bereits standardmäßig in der Industrie genutzt werden. „Designer und Entwickler von Prozessoren könnten mit unserer Methode künftig auf einfache Weise prüfen, ob es Angriffspunkte auf der Hardware gibt und ob eine Lücke vorhanden ist oder nicht“, ergänzt Prof. Kunz.

    Beim Einbinden in kommerzielle Verifikationsumgebungen arbeiten die Forscher der TUK mit dem Münchner Software-Unternehmen Onespin Solutions zusammen. „Onespin Solutions, deren Software unter anderem funktionale Fehler und Sicherheitsprobleme in der Hardware aufspürt, kann uns mit ihren industriell erprobten Methoden und Algorithmen zur Fehlererkennung bestens unterstützen.“

    Fragen beantwortet:
    Prof. Dr.-Ing. Wolfgang Kunz
    Tel.: 0631 205-2603
    E-Mail: kunz@eit.uni-kl.de


    Images

    Stufe für Stufe zur Marktreife: Prof. Dr.-Ing. Wolfgang Kunz (links) entwickelt mit seinem Team im Projekt „Scale4Edge“ ein Software-Werkzeug zur Sicherheitsanalyse von Mikrochips. Neben ihm (v.l.n.r.): Mo Fadiheh, Johannes Müller und Anna Duque Antón.
    Stufe für Stufe zur Marktreife: Prof. Dr.-Ing. Wolfgang Kunz (links) entwickelt mit seinem Team im P ...
    Thomas Koziel
    TUK / Koziel


    Criteria of this press release:
    Journalists
    Electrical engineering, Information technology
    transregional, national
    Research projects
    German


     

    Stufe für Stufe zur Marktreife: Prof. Dr.-Ing. Wolfgang Kunz (links) entwickelt mit seinem Team im Projekt „Scale4Edge“ ein Software-Werkzeug zur Sicherheitsanalyse von Mikrochips. Neben ihm (v.l.n.r.): Mo Fadiheh, Johannes Müller und Anna Duque Antón.


    For download

    x

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).