Undetektierbare Materialveränderung erlaubt Chip-Sabotage
Durch das Einbringen einiger fremder Atome in Teile der Silizium-Schicht von Ivy-Bridge-Prozessoren konnten Forscher die eingebauten Kryptografie-Kapazitäten der Prozessoren empfindlich schwächen. Die Materialveränderungen sind so minimal, dass sie selbst bei genauen optischen Prüfungen der Chips nicht entdeckt werden können. Auch die Selbsttests der CPUs können die Manipulation nicht entdecken, da an der Architektur des Prozessors keine Änderungen vorgenommen werden müssen, wie arstechnica berichtet.
Durch die Material-Manipulation wird der Zufallszahlen-Generator der Chips, auf der die eingebauten Verschlüsselungstechnologien basieren, korumpiert. Dadurch wird es bedeutend einfacher, die generierten Zahlen zu erraten. Auf diese Weise wäre es möglich, Hintertüren in Hardware einzubauen, die mit gängigen Methoden nicht aufspürbar sind. Für Beobachter, die nichts von der Manipulation wissen, spuckt der Zufalls-Generator nämlich nach wie vor scheinbar beliebige Zahlen aus.
Um einen Chip zu manipulieren, muss lediglich die Siliziumschicht einiger Dutzend Transistoren verändert werden. Die entsprechenden Manipulation könnten etwa während der Produktion der Chips vorgenommen werden oder als Teil des Bauplans in die Design-Dateien eingefügt werden. Systeme mit betroffenen Prozessoren wären dann ein leichtes Ziel für Angreifer.
Die Wissenschaftler betonen, dass noch nie ein sogenannter Hardware-Trojaner außerhalb ihres Labors gefunden worden ist und dass ihre Arbeit lediglich als Proof-of-Concept zu verstehen ist.