Chips von externen Herstellern können bereits bei der Fertigung mit Trojanern verseucht oder mit Hintertürchen versehen werden, um an Daten zu gelangen. Forscher von der NYU Tandon School of Engineering http://engineering.nyu.edu haben einen Weg gefunden, um die Berechnungen, die von den unsicheren Chips getätigt werden, zu verifizieren. Dazu muss in den Chip ein Modul implementiert werden, das die Berechnungen überprüft – das zweite, externe Modul wertet dann diese Prüfcodes aus und erkennt etwaige Computerviren…
Chip-Herstellern muss nicht vertraut werden
„Im derzeitigen System kann ich einen Chip von einer Fertigungsanlage zurückbekommen, in dem ein Trojaner eingebettet ist. Während den Post-Produktions-Tests fällt das vielleicht nicht auf, also sende ich den Chip zum Kunden“, meint NYU-Professor Siddharth Garg. „Aber nach zwei Jahren könnte der Chip beginnen, Probleme zu machen. Das Nette an unserer Lösung ist, dass ich dem Chip nicht vertrauen muss – denn jedes Mal, wenn ich ihm neuen Input gebe, produziert es den Output und den Nachweis der Fehlerfreiheit und das externe Modul erlaubt es mir, diese Nachweise kontinuierlich zu überprüfen.“
Während Software-Viren relativ leicht zu erkennen sind, lassen sich absichtliche Hardware-Defekte viel schwieriger erkennen. Die doppelte Überprüfung der Berechnungen erlaubt es aber, weiterhin die billigen Chips von externen, möglicherweise nicht vertrauenswürdigen Herstellern zu beziehen. Die Forscher von der NYU wollen künftig daran arbeiten, die Arbeitslast durch den Verifikationsprozess der Berechnungen zu reduzieren und die Datenübertragungsrate zwischen Chip und externem Modul zu erhöhen.
Aussender: pressetext, Marie-Thérèse Fleischer
Foto: flickr.com/The Preiser Project
Redaktion: TG