ARM: TrustZone-Hack ist unlösbares Risiko für Milliarden Geräte
Um allerdings erfolgreich Algorithmen anzugreifen, die in Hardware gegossen sind, bedarf es eigentlich eines Zugriffs auf das Ziel-Gerät. Dann kann man den jeweiligen Chip beispielsweise mit Hitze oder hinreichend starker Strahlung zu einer entsprechenden Fehlreaktion bringen. Hackern der CLKSCREW ist es allerdings gelungen, einen entsprechenden Angriff auch aus der Ferne hinzubekommen.
Einmal überlasten bitte
Dafür nutzten sie das Energiemanagement der ARM-Prozessoren. Diese bringen Mechanismen mit, durch die Taktung und die Spannung in den Schaltkreisen je nach Bedarf reguliert werden. Indem eine Malware den Chip mit extrem schnell wechselnden Arbeitsbelastungen konfrontierte, sorgte sie für ungewohnte Spannungsspitzen innerhalb des SOC. Und genau das führte letztlich dazu, dass in der TrustedZone falsche Schaltungen vorgenommen wurden.Im Ergebnis gelang es den Angreifern, eingebaute Krypto-Keys auszulesen. Damit war dann quasi die gesamte Sicherheit, die auf den Features des ARM-Chips beruht, nichts mehr wert. Demonstriert wurde die Attacke anhand eines Nexus 6-Smartphones, das quasi komplett übernommen werden konnte.
Streng genommen handelt es sich bei der Ursache des Problems nicht um einen Hardware- oder Software-Bug. Es wurden lediglich fundamentale Einzelteile eines modernen Chips gegeneinander ausgespielt. Selbst wenn es hierfür eine Lösung gibt, kann diese im Grunde nur in neuen Chip-Designs umgesetzt werden - nicht aber in Form eines Updates für die Milliarden von Geräten, die bereits im Umlauf sind.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen