© HGI, RUB
Author profile picture

Kritische systemen zoals cloud-computercentra en besturingseenheden voor mobiele telefonie blijken veel gevoeliger te zijn voor cyberaanvallen dan tot dusver werd gedacht. Onderzoekers van het Max Planck Instituut voor Cyber Security en Privacy en het Horst Görtz Instituut (HGI) voor IT Security van de Ruhruniversiteit Bochum hebben een kritisch veiligheidslek gevonden in de programmeerbare chips van deze systemen, de zogeheten Field Programmable Gate Arrays. Het lek heeft de naam ‘Starbleed’ gekregen.

Field Programmable Gate Arrays (FPGA’s) zijn flexibel programmeerbare computerchips die als zeer veilig worden beschouwd. Daarom zijn ze te vinden in veel kritische toepassingen, variërend van cloud-datacenters en basisstations voor mobiele telefoons tot versleutelde USB-sticks en industriële besturingssystemen.

Bij cyberaanvallen kunnen kwaadwillenden zo de volledige controle krijgen over de chips en hun functionaliteiten via het nu ontdekte veiligheidslek. Aangezien de chipset een integraal onderdeel is van de hardware, kan het veiligheidsrisico alleen worden geëlimineerd door de chips compleet te vervangen. De fabrikant is inmiddels op de hoogte gebracht en zegt maatregelen te zullen nemen.

De onderzoekers presenteren de resultaten van hun werk op het 29e Usenix Security Symposium dat in augustus 2020 in Boston, Massachusetts, VS wordt gehouden. Het onderzoeksrapport is al sinds deze week te downloaden.

Lek gevonden in veel kritische toepassingen

In hun studie analyseerden de wetenschappers FPGA’s van Xilinx, een van de twee marktleiders op het gebied van field programmable gate arrays. Zij vonden bij diverse kritische toepassingen het bewuste lek. “Het bedrijf is op de hoogte gebracht van het beveiligingsprobleem. Het is daarom hoogst onwaarschijnlijk dat deze gevoeligheid voor cyberaanvallen zal voorkomen in de nieuwste generatie chips van de fabrikant,” meldt Dr. Amir Moradi van het HGI.

Voordeel verandert in nadeel

De spil van FPGA’s is de bitstream, een speciaal bestand dat gebruikt kan worden om de FPGA aan te passen of te herconfigureren. De onderzoekers zijn erin geslaagd om de bitstream te decoderen en de inhoud van het bestand te wijzigen. Het voordeel van het individueel herprogrammeren van de chips wordt zo in een nadeel omgezet. Ze worden gevoelig voor cyberaanvallen.

“Als een aanvaller toegang krijgt tot de bitstream, krijgt hij ook volledige controle over de FPGA. Functionaliteiten die zich op de chip bevinden kunnen dus worden gestolen. Het is ook mogelijk om Trojaanse paarden de FPGA binnen te smokkelen door de bitstream te manipuleren. Omdat het veiligheidsgat zich in de hardware zelf bevindt, kan het alleen worden gedicht door de chip te vervangen”, legt Christof Paar uit, en hij voegt eraan toe: “Hoewel gedetailleerde specialistische kennis vereist is, kan een aanval ook op afstand worden uitgevoerd, de aanvaller hoeft niet eens ter plaatse te zijn.”

Lees via deze link de oorspronkelijke publicatie.

Ook interessant:

Opnieuw groot veiligheidslek ontdekt in processoren

Lees meer IO-artikelen over cyberaanvallen via deze link.