Thermometer für Mikrochips
Hitzesensoren auf den Chips können Hackerangriffe identifizieren.
Die Miniaturisierung von Computerchips eröffnet ein weiteres Einfallstor für Hackerangriffe: Mikrochips sind hochsensibel und könnten durch gezielte Überlastung physisch zerstört werden. Einem Forscherteam am Karlsruher Institut für Technologie ist jetzt der Nachweis gelungen, dass die Überwachung von Prozessoren mittels thermischer Muster Rückschlüsse auf manipulative Steuerbefehle zulässt. Daraus könnte eine neue Generation von Computerchips entstehen, in die ein intelligentes, sich selbst an neue Bedrohungen anpassendes Überwachungssystem bereits integriert ist.
Abb.: Versuchsaufbau zur Überwachung eines Computerchips mit Infrarotkameras. (Bild: CES, KIT)
Technologische Fortschritte in der Elektronikindustrie wie größere Geschwindigkeiten, geringere Kosten aber auch kleinere Baugrößen eröffnen heute ganz neue Möglichkeiten der Automatisierung und industriellen Fertigung ohne die eine „Industrie 4.0“ nicht vorstellbar wäre. Gerade die Miniaturisierung ist in den letzten Jahren so stark vorangeschritten, dass inzwischen der physische Fluss von wenigen Elektronen genügt, um eine Software auszuführen. Doch dieser Fortschritt hat auch eine Schattenseite: Prozessoren für die industrielle Fertigung in der Größenordnung von weniger als zehn Nanometer sind so empfindlich, dass Hacker durch eine gezielte Überlastung mittels falscher Steuerbefehle einen künstlichen Alterungsprozess auslösen könnten, der diese innerhalb von wenigen Tagen zerstört. Um solche Attacken auf Industrieanlagen zukünftig abwehren zu können, arbeitet eine Forschungsgruppe am KIT nun an einem intelligenten Selbstüberwachungssystem.
Grundlage des neuen Ansatzes ist die Identifikation von thermischen Mustern im Normalbetrieb von Prozessoren: „Jeder Chip erzeugt einen spezifischen thermischen Fingerabdruck“, erläutert Jörg Henkel, der die Forschungsgruppe am Chair for Embedded Systems (CES) leitet: „Berechnungen werden durchgeführt, etwas wird im Arbeitsspeicher abgelegt oder von der Festplatte abgerufen. Alle diese Operationen führen in unterschiedlichen Bereichen des Prozessors zu einer kurzzeitigen Erwärmung und Abkühlung.“ Seine Forschungsgruppe beobachtete nun dieses Muster mit sensiblen Infrarotkameras und konnte Veränderungen in der Steuerroutine auf Grundlage von minimalen Temperaturschwankungen oder zeitliche Abweichungen im Bereich von Millisekunden nachvollziehen.
Der Versuchsaufbau mit Infrarotkameras diente dabei dem Nachweis der Machbarkeit einer solchen Thermoüberwachung. Zukünftig sollen Sensoren auf dem Chip die Funktion der Kameras übernehmen. „Schon heute gibt es Temperatursensoren auf den Chips. Sie dienen dort als Überhitzungsschutz“, sagt Jörg Henkel: „Wir werden die Zahl der Sensoren vergrößern und sie erstmals zu Zwecken der Cyber-Security einsetzen.“ Außerdem wollen die Wissenschaftler Chips mit neuronalen Netzen ausstatten, die thermische Abweichungen selbständig identifizieren und so die Überwachung des Chips in Echtzeit übernehmen sollen.
Einen praktischen Einsatz ihres Thermometers halten die Forscher zunächst bei industriellen Anlagen für wahrscheinlich. Dort werden meist statische Steuerroutinen ausgeführt, bei denen Abweichungen einfacher zu identifizieren sind, als etwa in einem Smartphone. Allerdings geht es auch bei Industriecomputern, um eine dynamische Bedrohungslage: „Wenn die Hacker wissen, dass die Temperatur überwacht wird, dann werden sie sich anpassen“, erklärt der Informatiker Hussam Amrouch, der im Team von Jörg Henkel mitarbeitet: „Sie werden kleinere oder langsamere Programme schreiben, deren Erwärmungsprofile schwerer zu erkennen sind.“ Die neuronalen Netze sollen deshalb von Anfang an so trainiert werden, dass sie auch eine modifizierte Bedrohung erkennen.
KIT / JOL
