Hintertür in militärisch genutzten Chips

Zwei britische Forscher haben eine Hintertür in einem Chip entdeckt, der sehr viel in militärischen Gerätschaften zum Einsatz kommt. Der versiegelbare FPGA wird dabei oft genutzt, um sensible Informationen sicher abzulegen; über die Hintertür könnte man allerdings trotzdem Zugang dazu erhalten.

Field Programmable Gate Arrays (FPGA) sind frei programmierbare Chips, mit denen man beliebige Algorithmen billig in Hardware gießen kann. Sie lassen sich nach der Programmierung so versiegeln, dass man sie nicht mehr modifizieren oder auslesen kann; außerdem kann man den Inhalt häufig auch noch verschlüsseln. Ein typisches Einsatzszenario für FGPAs ist etwa ein Verschlüsselungsmodul, das einen geheimen Schlüssel benutzt, der den Chip nie verlässt.

Für die Entwicklung der Schaltungen gibt es in der Regel eine Art Debug-Interface – die JTAG-Schnittstelle (Joint Test Action Group). Diese haben die Forscher aufgespürt und selbst dokumentiert. Darüber hinaus entdeckten sie über einen Seitenkanalangriff einen geheimen Zugangsschlüssel, der zusätzliche Funktionen freischaltete. So waren plötzlich versteckte und schreibgeschützte Speicherbereiche zugänglich und veränderbar.

Die untersuchten FPGAs vom Typ Microsemi/Actel ProASIC3 sind weit verbreitet und werden unter anderem für militärische Einsatzzwecke angepriesen. Die in den letzten Tagen um sich greifenden Panikmeldungen, es handle sich um eine "chinesische Hintertür zu Militärgeheimnissen" dürften jedoch weit überzogen sein; sie finden sich auch nicht in der veröffentlichten Vorabversion des Original-Papers "Breakthrough silicon scanning discovers backdoor in military chip".

Zurückhaltendere Blogger wie Robert David Graham von Errata Security interpretieren die Hintertür auch eher als eine der weit verbreiteten versteckten Wartungszugänge eines Herstellers. Das reduziert die Tragweite des Problems allerdings kaum. Denn die Hintertür findet sich in der Hardware und lässt sich nachträglich nicht entfernen. (ju)