Das Fraunhofer AISEC bestätigt die robuste Abwehr von Seitenkanal- und Laser-Angriffen des Open-Source-Chips OpenTitan und optimiert dessen Schutz für den Cloud-Einsatz.
In der modernen IT-Sicherheit gilt das Prinzip des „Root of Trust“ als Fundament von Integrität. Ein solcher Vertrauensanker sorgt in Servern, Laptops und Smartphones dafür, dass das System von der ersten Sekunde des Einschaltens an kryptografisch abgesichert ist und unbefugte Manipulationen am Betriebssystem oder der Firmware sofort erkannt werden. Das OpenTitan-Projekt hat sich hier einem radikalen Ansatz verschrieben: Statt auf proprietäre, geheime Designs der großen Tech-Konzerne zu setzen, entwickelt das Konsortium den weltweit ersten vollständig quelloffenen Hardware-Sicherheitschip auf Basis der RISC-V-Architektur.
Doch Transparenz allein reicht nicht aus, um Schadsoftware und hochspezialisierten Angreifern die Stirn zu bieten. Um die Widerstandsfähigkeit der Hardware vor dem massenhaften Einsatz in Serverlandschaften und Chromebooks auf Herz und Nieren zu prüfen, haben sich die Entwickler hochkarätige Unterstützung geholt. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), hat in einer Kooperation mit den Designteams von Google, lowRISC und Nuvoton eine Sicherheitsüberprüfung der OpenTitan-Engineering- und Produktionssilizium-Chips durchgeführt.
Die Untersuchungen fanden im Hardware-Sicherheitslabor des AISEC statt, das über eine Zertifizierung nach Common Criteria EAL 7 verfügt. Das entspricht den höchsten internationalen Standards für Sicherheitsprüfungen. Die dortigen Experten blicken mit den Augen hochentwickelter Angreifer auf das Silizium und nutzen Methoden, die weit über herkömmliche Software-Exploits hinausgehen.
Im Fokus der Forscher standen physische Angriffe, die direkt an der Hardware ansetzen. Selbst wenn eine Verschlüsselung mathematisch unknackbar ist, verrät der Chip während der Berechnung unter Umständen winzige Details. Bei der Seitenkanal-Analyse messen die Prüfer feinste Schwankungen im Stromverbrauch des Prozessors oder analysieren die elektromagnetische Abstrahlung, um geheime kryptografische Schlüssel zu rekonstruieren.
Eine weitere Methode ist die Fehlerinjektion. Hierbei wird der Chip im laufenden Betrieb gezielt gestört, beispielsweise durch präzise gesetzte Laserpulse oder gezielte Spannungsschwankungen. Solche Manipulationen können den Prozessor dazu bringen, kritische Sicherheitsabfragen einfach zu überspringen oder geschützte Speicherbereiche freizugeben.
Um den OpenTitan-Chip auf diese harten Angriffsszenarien vorzubereiten, ging die Evaluierung in mehreren Phasen vonstatten. Die Experten nahmen die verschiedenen Kernkomponenten der Hardware ins Visier, darunter den Konfigurationsspeicher, die zentralen Rechenkerne sowie die kryptografischen Beschleuniger. Zunächst mussten die Chips aufwendig präpariert und für die Messungen freigelegt werden. Die enge Zusammenarbeit zwischen den Fraunhofer-Forschern und den Entwicklerteams zahlte sich dabei schnell aus: Identifizierte Schwachstellen wurden im laufenden Prozess analysiert und direkt durch Härtungsmaßnahmen im Design korrigiert.
Das Ergebnis dieser Kooperation ist aber nicht nur ein sichererer Chip, sondern auch ein technologischer Gewinn für die gesamte Open-Source-Community. Im Zuge der Arbeiten wurde ein offenes Test- und Evaluierungs-Framework entwickelt und verbessert. Diese Infrastruktur ermöglicht es der globalen Entwicklergemeinschaft, auch in Zukunft neue Analysemethoden zu teilen, Gegenmaßnahmen auszutauschen und neue Hardware-Generationen systematisch zu überprüfen. Das Framework bildet damit eine nachhaltige Basis für die kontinuierliche Absicherung offener Hardware.
Die unabhängige Überprüfung durch das AISEC untermauert das Versprechen des OpenTitan-Projekts, dass quelloffene Hardware im Hinblick auf die Sicherheit den proprietären Lösungen der etablierten Hersteller in nichts nachsteht. Durch die Kombination aus Transparenz des Quellcodes und einer unabhängigen, hochgradig professionellen Laborprüfung lässt sich laut den Fraunhofer-Experten ein neues Niveau an Vertrauenswürdigkeit für kritische Infrastrukturen erreichen. Die gewonnenen Erkenntnisse und Werkzeuge fließen direkt in zukünftige Produktionszyklen ein und ebnen den Weg für den sicheren Einsatz der OpenTitan-Plattform in einer Vielzahl von Anwendungsbereichen, von Cloud-Rechenzentren bis hin zu alltäglichen Endgeräten. Ferner stärkt das Projekt die künftige Forschung im Bereich neuartiger Sicherheitsarchitekturen wie etwa der Post-Quanten-Kryptografie.
Stefan Krempl
