KIRAS Sicherheitsforschung

2009

Silicon Malware

Ziel des Projektes ist es, Gefahren durch in originale Hardware eingeschleuste "bösartige" Schaltkreise zu analysieren.

Hauptaugenmerk wird hierbei auf den Entwurfs- und Produktionsprozess von Hardwaresystemen gelegt, um Schwachstellen aufzuzeigen, die für derartige Angriffe ausgenutzt werden können.

Beispielsweise werden zum Minimieren der Entwicklungszeiten HW-Funktionsblöcke von Drittanbietern (sog. IP-Cores) in Eigenentwicklungen eingebaut. Vergleichbar ist diese Vorgehensweise mit dem Verwenden von Bibliotheken in der Software-Entwicklung. Solche IP-Cores könnten eingeschleuste bösartige Hardware beinhalten, welche nicht-spezifiziertes Verhalten aufweist.

Die Analyse aktueller Ansätze bildet das Fundament der weiteren Forschung. Hierbei wird eine systematische Erfassung sowohl der dokumentierten Angriffe, wie auch der bestehenden Lösungsansätze erfolgen.
Aufbauend auf den Ergebnissen werden folgende Fragen adressiert:

  • Wie kann Malware in Hardware-Systeme unerkannt eingeschleust werden? Welche Bedrohungsmodelle sind denkbar?
  • Welche Schadroutinen sind aus Sicht der Angreifer nützlich und wären leicht zu implementieren?
  • Wie können Sicherheitsmaßnahmen aussehen, die Hardware Malware verhindern, bzw. entdecken oder deren Funktion stören?

Im Laufe des Projekts wird zu Demonstrationszwecken ein Prototyp erstellt werden, der die prinzipielle Durchführbarkeit einer solchen Attacke zeigt. Auf Basis dieser Durchführbarkeitsstudie werden organisatorische und/oder technische Maßnahmen ausgearbeitet, die helfen, derartige Angriffe zu erkennen bzw. abzuwehren.

Kontakt:
Christian Krieg, PD Dr. Edgar Weippl
SBA Research
Favoritenstr. 16
A-1040 Wien
eweippl@sba-research.org

ckrieg@sba-research.org

drucken