Field-programmable gate arrays (FPGA's) zijn een soort Legoblokjes van een computerfabrikant:elektronische componenten die flexibeler kunnen worden ingezet dan andere computerchips. Zelfs grote datacenters die zich toeleggen op clouddiensten, zoals die van enkele grote technologiebedrijven, vaak hun toevlucht nemen tot FPGA's. Daten, het gebruik van dergelijke diensten wordt als relatief veilig beschouwd. Onlangs, echter, wetenschappers van het Karlsruhe Institute of Technology (KIT) hebben potentiële toegangspoorten voor cybercriminelen ontdekt, zoals ze uitleggen in een rapport gepubliceerd in het IACR-tijdschrift.

Terwijl conventionele computerchips meestal een zeer specifieke taak uitvoeren die nooit verandert, FPGA's kunnen bijna elke functie van elke andere computerchip overnemen. Dit maakt hen vaak de eerste keuze voor de ontwikkeling van nieuwe apparaten of systemen. "FPGA's worden bijvoorbeeld ingebouwd in de eerste productbatch van een nieuw apparaat omdat, in tegenstelling tot speciale chips waarvan de ontwikkeling alleen loont als ze in grote hoeveelheden worden geproduceerd, FPGA's kunnen later nog worden gewijzigd, " zegt Dennis Gnad, een lid van het Institute of Computer Engineering (ITEC) bij KIT. De informaticus vergelijkt dit met een sculptuur gemaakt van herbruikbare Legoblokjes in plaats van een boetseermassa die na uitharding niet meer kan worden aangepast.

Daarom, de toepassingsgebieden van deze digitale multitalenten strekken zich uit over de meest uiteenlopende sectoren, zoals smartphones, netwerken, het internet, Medische techniek, voertuig elektronica, of ruimtevaart. Dat gezegd te hebben, FPGA's onderscheiden zich door hun relatief lage stroomverbruik, waardoor ze bij uitstek geschikt zijn voor de serverfarms die worden beheerd door cloudserviceproviders. Een ander voordeel van deze programmeerbare chips is dat ze naar believen kunnen worden gepartitioneerd. "De bovenste helft van de FPGA kan aan één klant worden toegewezen, de onderste helft naar een tweede, " zegt Jonas Krautter, een ander ITEC-lid. Een dergelijk gebruiksscenario is zeer wenselijk voor clouddiensten, waar taken gerelateerd zijn, b.v. naar databanken, AI-toepassingen, zoals machinaal leren, of financiële aanvragen moeten worden uitgevoerd.

Toegang voor meerdere gebruikers vergemakkelijkt aanvallen

Gnad beschrijft het probleem als volgt:"Het gelijktijdige gebruik van een FPGA-chip door meerdere gebruikers opent een gateway voor kwaadaardige aanvallen." Ironisch, alleen al door de veelzijdigheid van FPGA's kunnen slimme hackers zogenaamde side-channel-aanvallen uitvoeren. Bij een zijkanaalaanval cybercriminelen gebruiken het energieverbruik van de chip om informatie op te halen waardoor ze de encryptie ervan kunnen doorbreken. Gnad waarschuwt dat dergelijke interne chipmetingen een kwaadwillende cloudserviceklant in staat stellen een andere klant te bespioneren. Wat is meer, hackers zijn niet alleen in staat om dergelijke veelbetekenende fluctuaties in het huidige verbruik op te sporen, ze kunnen ze zelfs vervalsen. "Op deze manier, het is mogelijk om te knoeien met de berekeningen van andere klanten of zelfs om de chip helemaal te laten crashen, mogelijk resulterend in gegevensverlies, " legt Krautter uit. Gnad voegt eraan toe dat soortgelijke gevaren ook bestaan ​​voor andere computerchips. Dit geldt ook voor diegene die vaak worden gebruikt voor IoT-toepassingen, zoals slimme verwarmingsregeling of verlichtingssystemen.

Het probleem oplossen, Gnad en Krautter kozen voor een aanpak die erin bestaat de directe toegang van gebruikers tot de FPGA's te beperken. "De uitdaging is om kwaadwillende gebruikers op betrouwbare wijze uit te filteren zonder de legitieme te veel te belasten, ' zegt Gna.