Sicherheit: Wie Experten Manipulationen bei der Herstellung von Chips erkennen

Einem Team ist gelungen, Manipulationen an Mikrochips zu finden oder fast auszuschließen. Bei eingeschleusten Hardware-Trojanern gibt es aber Schlupflöcher.

Artikel verschenken

4

(Bild: TSMC, KI Midjourney | Bearbeitung: c’t)

04.07.2023, 15:30 Uhr

Lesezeit: 11 Min.

c't Magazin

Von

Arne Grävemeyer

Sicherheit: Wie Experten Manipulationen bei der Herstellung von Chips erkennen
- Genau hingeschaut
Manipulationen entdecken
Weitere Testverfahren
Schärfere Aufnahmen

Artikel in c't 17/2023 lesen

Die Entwicklung und Fertigung von Prozessoren und anderen Mikrochips ist ein arbeitsteiliger Prozess mit vielen Schritten. Dabei besteht die Gefahr, dass ein Auftragsfertiger oder ein anderer Dienstleister Trojaner oder Hintertüren in den Chip einschleust.

In einem gemeinsamen Projekt (PDF) untersuchte eine Gruppe von Experten der Ruhr-Universität Bochum (RUB) und des ebenfalls in Bochum ansässigen Max-Planck-Instituts für Sicherheit und Privatsphäre (MPI-SP) frisch gefertigte Mikrochips mit dem Rasterelektronenmikroskop und spürte im Vergleich mit den ursprünglichen Bauplänen Manipulationen auf. "Die gute Nachricht ist: Selbst minimalste Veränderungen zwischen Chipdesign und der gefertigten Hardware können so erkannt werden", sagt Steffen Becker von der RUB.

Hardware-Trojaner, die jemand dem Chiplayout auf dem Weg zur Chipfabrik oder in der Fertigung hinzufügt, sind also detektierbar. Eine Voraussetzung ist allerdings, dass man das Chiplayout genau kennt und dem Chipdesigner vertraut. Ein Gegenbeispiel dazu sind chinesische Telekommunikationsausrüster, denen viele westliche Regierungen nicht vertrauen. Bereits seit 2020 empfiehlt die EU-Kommission den Mitgliedsstaaten, ihre 5G-Netze ohne Komponenten von Anbietern wie Huawei und ZTE aufzubauen, weil niemand ausschließen kann, dass deren Mikrochips einen Kill Switch oder Spionagefunktionen enthalten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vorderseite des iPad Air 13" mit angedocktem Apple Pencil Pro

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

E-Book-Reader werden bunt: Wir testen Tolino Shine Color, Pocketbook Era Color, Pocketbook Inkpad Color 3 und Boox Note Air3 C.

E-Books leihen

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Unsichere Balkonsolaranlagen können Daten ins Internet senden. Wir haben dagegen eine Lösung zum Nachrüsten, für die Sie nur ein ESP-Board benötigen.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Smartes Klimagerät: Ecoflow Wave 2 im Test

Wenn man ein Balkonkraftwerk betreibt, ist ein Klimagerät kein Luxus mehr. Denn wenn es richtig heiß ist, steht auch genügend günstiger Solarstrom bereit.

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

E-Book-Reader werden bunt: Wir testen Tolino Shine Color, Pocketbook Era Color, Pocketbook Inkpad Color 3 und Boox Note Air3 C.

E-Books leihen

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Unsichere Balkonsolaranlagen können Daten ins Internet senden. Wir haben dagegen eine Lösung zum Nachrüsten, für die Sie nur ein ESP-Board benötigen.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Smartes Klimagerät: Ecoflow Wave 2 im Test

Wenn man ein Balkonkraftwerk betreibt, ist ein Klimagerät kein Luxus mehr. Denn wenn es richtig heiß ist, steht auch genügend günstiger Solarstrom bereit.

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Sicherheit: Wie Experten Manipulationen bei der Herstellung von Chips erkennen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Smartes Klimagerät: Ecoflow Wave 2 im Test

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Smartes Klimagerät: Ecoflow Wave 2 im Test

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.