![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Ultrabook.jpg\")
Der Alptraum wird wahr: In Silicon gegossene Cryptofunktionen f\u00fchren dazu, dass sich auf modernen Prozessoren dem Betriebssystem nicht erkennbare Trojaner unterschieben lassen. <\/p>\nDer Alptraum wird wahr: In Silicon gegossene Cryptofunktionen f\u00fchren dazu, dass sich auf modernen Prozessoren dem Betriebssystem nicht erkennbare Trojaner unterschieben lassen. <\/p>\n
<\/p>\n
Als ich hier<\/a> \u00fcber die (dann doch zur\u00fcckgezogene) Warnung des BSI vor Windows 8.x \u2013 wegen der verwendeten TPM-Chips \u2013 berichtet habe, wurde ich quasi noch verdroschen, weil ich 'einseitig berichte', nicht aufkl\u00e4ren w\u00fcrde und das mit Windows 8 nichts zu tun habe. Stimmt: TPM ist nicht Windows 8 \u2013 aber Microsoft forciert TPM 2.1 bei k\u00fcnftigen Systemen, um eine sichere Umgebung zum Booten bereitzustellen. Dass TPM auch Kryptografiefunktionen besitzt, ist unbestritten. Damit kann man Inhalte so verschl\u00fcsseln, dass diese nur von den Kryptografiechips ausgelesen und dechiffriert werden k\u00f6nnen. <\/p>\n Und nun lassen wir mal ein paar Puzzlesteinchen ins Bild fallen \u2013 dann kommt das heraus: Enth\u00e4lt nun der Microcontroller einer CPU noch eine Kryptografiefunktion, die Inhalte entschl\u00fcsseln und ausf\u00fchren kann, und ist diese Funktion \"angreifbar\", l\u00e4sst sich ein \"stealth Trojaner\" bauen, der mit den bisherigen Verfahren nicht entdeckt werden kann. Und wer sagt uns denn, dass nicht NSA oder andere Geheimdienste nicht l\u00e4ngst ihre Finger im Spiel haben und auf den Kryptografiechips Hintert\u00fcrchen oder \u00e4hnlichen haben einbauen lassen?<\/p>\n Wie Arstechnica.com hier berichtet<\/a>, haben Sicherheitsforscher nun genau dieses Szenario in einem Proof of concept wahr werden lassen. Die Forscher haben eine Technologie entwickelt, mit der sich die Kryptografie-F\u00e4higkeiten z.B. in Intels Ivy Bridge-Prozessoren aushebeln lassen. Es wird quasi ein \"Hardware-Trojaner\" in den Microcontroller eingeschleust. [Update: Bei heise.de ist es in diesem Artikel<\/a> sch\u00f6n erkl\u00e4rt \u2013 die Sabotage erfolgt im Herstellprozess durch Ver\u00e4nderung der Dotierung einzelner Transistorzellen.] Und diese Technik kann nicht durch built-in-Tests oder physikalische Inspektion des Chips enttarnt werden. In Zeiten von NSA, Cyber War & Co. eine Geschichte, die man im Hinterkopf behalten sollte. <\/p>\n Das Proof-of-concept kommt 8 Jahre nachdem das US-Verteidungsministerium seine Bedenken ausgedr\u00fcckt hat, dass kritische Infrastruktur f\u00fcr milit\u00e4rische Systeme genau auf diese Weise (durch Funktionen in Microprozessoren und Chips) infiltriert werden k\u00f6nnte. Das war dann auch der Start f\u00fcr Forschungen in genau diesem Bereich, die dann in dem Proof-of-concept endeten. Arstechnika geht noch ein wenig detaillierter im Beitrag auf die Ergebnisse der Forschungsarbeit ein, wie der Angriff stattfindet. Details finden sich im Forschungsbericht, entstanden aus einer Zusammenarbeit der University of Massachusetts, TU Delft, Universit\u00e4t Lugano und der Ruhr-Universit\u00e4t Bochum, der sich hier als PDF abrufen<\/a> l\u00e4sst. <\/p>\nBei Ivy Bridge handelt es sich ja um eine von Intel entwickelte Mikoarchitektur f\u00fcr Intel Prozessoren<\/a>, die am 23. April 2012 vorgestellt wurde. Laut heise.de<\/a> wurden auf dem gerade abgehaltenen Intel Developers Forum (IDF 2013) ein neuer Serverprozessor Ivy Bridge-EP vorgestellt, der auch verf\u00fcgbar ist. Ivy Bridge-CPUs halten also Einzug in Ger\u00e4te \u2013 und diese Prozessoren besitzen auch eingebaute Kryptgrafiefunktionen. <\/p>\n