«Ein startender Computer ist verletzlich wie ein Neugeborenes»

05.11.2019 | News

Von:  Markus Gross  | 

Immer häufiger attackieren Hacker nicht die Software eines IT-​Systems, sondern nutzen Schwachstellen in der Hardware. Ein Open-​Source-Projekt auf Basis der Titan-​Sicherheitstechnologie von Google und des Open-​Source-Prozessors «Ibex» der ETH soll diese Lücke schliessen. Luca Benini, Professor am Institut für integrierte Systeme, erklärt wie das geht.

Herr Benini, entscheidend für sichere Hardware sind sogenannte «Root of Trust»-​Lösungen, kurz RoT. Wofür steht dieser Begriff?
Luca Benini: Heute ist immer öfter die Hardware eines Systems das Ziel von Angriffen. Denn während Schwachstellen in einem Programm relativ schnell geflickt werden können, ist die Hardware viel statischer. Fehler bleiben in der Regel länger unerkannt und werden – wenn überhaupt – viel später korrigiert. RoT bezeichnet eine Methode, mit der man die Integrität von Hardware überprüfen kann. Bei einer «RoT»-​Lösung handelt sich in der Regel um einen Microchip, der kontrolliert, ob sich ein System so verhält, wie wir das erwarten.

Wie macht er das?
Vereinfacht gesagt funktioniert das ähnlich wie beim E-​Banking mit Zwei-​Faktor-Authentifizierung. Das System sendet einen Code an den RoT-​Chip und dieser prüft, ob der Code stimmt. Nimmt jemand Veränderungen am überwachten System vor, dann verändert sich dieser Code und der Chip bricht den Prozess ab.

Und das macht auch Open Titan?
Open Titan überwacht das Aufstarten eines Computers, den sogenannten Bootprozess. Wie ein Baby kurz nach der Geburt muss auch ein Computer in den Sekunden nach dem Start besonders geschützt werden: Die sogenannte Firmware, also die Software, die den Bootprozess steuert, wird aktiv, bevor zum Beispiel das Antivirenprogramm arbeitet. Entsprechend konzentrieren sich viele Angriffe auf diese ersten Sekunden und versuchen, die Firmware zu schädigen. Gelingt das, können die Angreifer das System übernehmen, ohne dass man das bemerkt. Open Titan kontrolliert, ob der Code, den die Firmware generiert, mit dem erwarteten Code übereinstimmt. Ist das nicht der Fall, wird der Bootprozess abgebrochen.

Nun bieten bereits heute verschiedene Firmen solche RoT-​Chips an. Reichen die nicht aus?
Die herkömmlichen Systeme sind proprietär und erfordern, dass die Benutzer blindes Vertrauen in eine Technologie setzen, die sie nicht überprüfen können – mit Open Titan gehen wir einen ganz anderen Weg.

«Was nützt es, wenn die Software quelloffen, der Prozessor, auf dem sie läuft, jedoch weiterhin eine Blackbox ist, deren potenzielle Lücken ich nicht sehen kann? OpenTitan ist von A bis Z transparent.»Luca Benini

Was kann denn Open Source, also eine quelloffene Lösung besser?
In der IT-​Sicherheits-Community setzt man zunehmend auf Open Source. Egal ob frei zugänglich oder proprietär, Hacker finden in jedem System eine Schwachstelle. Darum halte ich es für besser, wenn die potenziellen Opfer eines Angriffs zusammenarbeiten, anstatt sich auf einen einzigen Hersteller zu verlassen. Hinzu kommt: Sollte sich ein Partner aus dem Open Titan-​Projekt zurückziehen, kann die Community die Lösung trotzdem weiterentwickeln. Bei einer herkömmlichen Lösung ginge das nicht.

Ihr Open-​Source-Prozessor «Ibex» ist ein wichtiges Element des Projekts. Wozu braucht es einen quelloffenen Prozessor? Es ist doch die Software, die dem Chip seine Funktionalität gibt?
Auch hier gilt das Motto, je transparenter desto sicherer. Natürlich kann auch ein RoT-​Chip angegriffen werden. Was nützt es also, wenn die Software quelloffen, der Prozessor, auf dem sie läuft, jedoch weiterhin eine Blackbox ist, deren potenzielle Lücken ich nicht sehen kann? Open Titan ist von A bis Z transparent.

Wer ist am Open-​Titan-Projekt beteiligt?
Aktuell sind schon mehrere Organisationen am Projekt beteiligt. Darunter die ETH Zürich, Google, G+D Mobile Security, Nuvoton, Western Digital und die gemeinnützige Organisation «lowRISC». Letztere wurde von den Erfindern des Open-​Source-Computers «Raspberry Pi» gegründet, der als erster quelloffener Computer weltweit für Schlagzeilen sorgte und noch heute in vielen Open-​Source-Projekten zur Anwendung kommt. Je mehr Partner bei Open Titan mitmachen, desto sicherer wird die Lösung und desto kleiner wird der Einfluss der einzelnen Partner. Für die ETH ist Open Titan darum eine ausgezeichnete Gelegenheit, ihre Technologie im Dienst der Gesellschaft zur Anwendung zu bringen.

TITELBILD: Luca Benini (Foto: ETH Zürich / Giulia Marthaler)

Weitere Informationen: www.eth.ch

 

Hamburg-based CoreMedia to Accelerate Global Growth with Majority Investment from OpenGate Capital
Arweave: $5 million via token sale from 16z Crypto, Union Square Ventures, and Multicoin Capital

Ähnliche Beiträge

Menu