ARM: TrustZone-Hack ist unlösbares Risiko für Milliarden Geräte

Was eine Gruppe von Hackern gerade anhand von ARM-Prozessoren demonstrierte, könnte zu einem der gravierendsten und am schlechtesten zu behebenden Sicherheitsprobleme dieser Tage werden. Es ist gelungen, die TrustZone in den SOCs unwirksam zu machen.
Arm, Tsmc, ARM Cortex-A9
ARM
Moderne Application-Prozessoren verfügen inzwischen zumeist über festverdrahtete Sicherheits-Technologien, auf denen dann weitergehende Software-Lösungen aufbauen können. Bereitgestellt werden hier unter anderem grundlegende Verschlüsselungs- und Signatur-Verfahren. Allerdings kann es dabei schon reichen, ein Bit zum umkippen zu bringen, um einen Absturz des Vorgangs hervorzurufen und Lücken zu öffnen.

Um allerdings erfolgreich Algorithmen anzugreifen, die in Hardware gegossen sind, bedarf es eigentlich eines Zugriffs auf das Ziel-Gerät. Dann kann man den jeweiligen Chip beispielsweise mit Hitze oder hinreichend starker Strahlung zu einer entsprechenden Fehlreaktion bringen. Hackern der CLKSCREW ist es allerdings gelungen, einen entsprechenden Angriff auch aus der Ferne hinzubekommen.


Einmal überlasten bitte

Dafür nutzten sie das Energiemanagement der ARM-Prozessoren. Diese bringen Mechanismen mit, durch die Taktung und die Spannung in den Schaltkreisen je nach Bedarf reguliert werden. Indem eine Malware den Chip mit extrem schnell wechselnden Arbeitsbelastungen konfrontierte, sorgte sie für ungewohnte Spannungsspitzen innerhalb des SOC. Und genau das führte letztlich dazu, dass in der TrustedZone falsche Schaltungen vorgenommen wurden.

Im Ergebnis gelang es den Angreifern, eingebaute Krypto-Keys auszulesen. Damit war dann quasi die gesamte Sicherheit, die auf den Features des ARM-Chips beruht, nichts mehr wert. Demonstriert wurde die Attacke anhand eines Nexus 6-Smartphones, das quasi komplett übernommen werden konnte.

Streng genommen handelt es sich bei der Ursache des Problems nicht um einen Hardware- oder Software-Bug. Es wurden lediglich fundamentale Einzelteile eines modernen Chips gegeneinander ausgespielt. Selbst wenn es hierfür eine Lösung gibt, kann diese im Grunde nur in neuen Chip-Designs umgesetzt werden - nicht aber in Form eines Updates für die Milliarden von Geräten, die bereits im Umlauf sind.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!