ARM: TrustZone-Hack ist unlösbares Risiko für Milliarden Geräte

Arm, Tsmc, ARM Cortex-A9 Bildquelle: ARM
Was eine Gruppe von Hackern gerade anhand von ARM-Prozessoren demonstrierte, könnte zu einem der gravierendsten und am schlechtesten zu behebenden Sicherheitsprobleme dieser Tage werden. Es ist gelungen, die TrustZone in den SOCs unwirksam zu machen.
Moderne Application-Prozessoren verfügen inzwischen zumeist über festverdrahtete Sicherheits-Technologien, auf denen dann weitergehende Software-Lösungen aufbauen können. Bereitgestellt werden hier unter anderem grundlegende Verschlüsselungs- und Signatur-Verfahren. Allerdings kann es dabei schon reichen, ein Bit zum umkippen zu bringen, um einen Absturz des Vorgangs hervorzurufen und Lücken zu öffnen.

Um allerdings erfolgreich Algorithmen anzugreifen, die in Hardware gegossen sind, bedarf es eigentlich eines Zugriffs auf das Ziel-Gerät. Dann kann man den jeweiligen Chip beispielsweise mit Hitze oder hinreichend starker Strahlung zu einer entsprechenden Fehlreaktion bringen. Hackern der CLKSCREW ist es allerdings gelungen, einen entsprechenden Angriff auch aus der Ferne hinzubekommen.


Einmal überlasten bitte

Dafür nutzten sie das Energiemanagement der ARM-Prozessoren. Diese bringen Mechanismen mit, durch die Taktung und die Spannung in den Schaltkreisen je nach Bedarf reguliert werden. Indem eine Malware den Chip mit extrem schnell wechselnden Arbeitsbelastungen konfrontierte, sorgte sie für ungewohnte Spannungsspitzen innerhalb des SOC. Und genau das führte letztlich dazu, dass in der TrustedZone falsche Schaltungen vorgenommen wurden.

Im Ergebnis gelang es den Angreifern, eingebaute Krypto-Keys auszulesen. Damit war dann quasi die gesamte Sicherheit, die auf den Features des ARM-Chips beruht, nichts mehr wert. Demonstriert wurde die Attacke anhand eines Nexus 6-Smartphones, das quasi komplett übernommen werden konnte.

Streng genommen handelt es sich bei der Ursache des Problems nicht um einen Hardware- oder Software-Bug. Es wurden lediglich fundamentale Einzelteile eines modernen Chips gegeneinander ausgespielt. Selbst wenn es hierfür eine Lösung gibt, kann diese im Grunde nur in neuen Chip-Designs umgesetzt werden - nicht aber in Form eines Updates für die Milliarden von Geräten, die bereits im Umlauf sind. Arm, Tsmc, ARM Cortex-A9 Arm, Tsmc, ARM Cortex-A9 ARM
Diese Nachricht empfehlen
Kommentieren25
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr devolo dLAN 500 WiFi Powerlinedevolo dLAN 500 WiFi Powerline
Original Amazon-Preis
62,90
Im Preisvergleich ab
50,90
Blitzangebot-Preis
49,99
Ersparnis zu Amazon 21% oder 12,91

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden