Analysis and Mitigation of Remote Side-Channel and Fault Attacks on the Electrical Level

In der fortlaufenden Miniaturisierung von integrierten Schaltungen werden physikalische Grenzen erreicht, wobei beispielsweise Einzelatomtransistoren eine mögliche untere Grenze für Strukturgrößen darstellen.
Zudem ist die Herstellung der neuesten Generationen von Mikrochips heutzutage finanziell nur noch von großen, multinationalen Unternehmen zu stemmen.
Aufgrund dieser Entwicklung ist Miniaturisierung nicht länger die treibende Kraft um die Leistung von elektronischen Komponenten weiter zu erhöhen.
Stattdessen werden klassische Computerarchitekturen mit generischen Prozessoren weiterentwickelt zu heterogenen Systemen mit hoher Parallelität und speziellen Beschleunigern.
... mehr

Allerdings wird in diesen heterogenen Systemen auch der Schutz von privaten Daten gegen Angreifer zunehmend schwieriger.
Neue Arten von Hardware-Komponenten, neue Arten von Anwendungen und eine allgemein erhöhte Komplexität sind einige der Faktoren, die die Sicherheit in solchen Systemen zur Herausforderung machen.
Kryptografische Algorithmen sind oftmals nur unter bestimmten Annahmen über den Angreifer wirklich sicher.
Es wird zum Beispiel oft angenommen, dass der Angreifer nur auf Eingaben und Ausgaben eines Moduls zugreifen kann, während interne Signale und Zwischenwerte verborgen sind.
In echten Implementierungen zeigen jedoch Angriffe über Seitenkanäle und Faults die Grenzen dieses sogenannten Black-Box-Modells auf.
Während bei Seitenkanalangriffen der Angreifer datenabhängige Messgrößen wie Stromverbrauch oder elektromagnetische Strahlung ausnutzt, wird bei Fault Angriffen aktiv in die Berechnungen eingegriffen, und die falschen Ausgabewerte zum Finden der geheimen Daten verwendet.

Diese Art von Angriffen auf Implementierungen wurde ursprünglich nur im Kontext eines lokalen Angreifers mit Zugriff auf das Zielgerät behandelt.
Jedoch haben bereits Angriffe, die auf der Messung der Zeit für bestimmte Speicherzugriffe basieren, gezeigt, dass die Bedrohung auch durch Angreifer mit Fernzugriff besteht.
In dieser Arbeit wird die Bedrohung durch Seitenkanal- und Fault-Angriffe über Fernzugriff behandelt, welche eng mit der Entwicklung zu mehr heterogenen Systemen verknüpft sind.
Ein Beispiel für neuartige Hardware im heterogenen Rechnen sind Field-Programmable Gate Arrays (FPGAs), mit welchen sich fast beliebige Schaltungen in programmierbarer Logik realisieren lassen.
Diese Logik-Chips werden bereits jetzt als Beschleuniger sowohl in der Cloud als auch in Endgeräten eingesetzt.
Allerdings wurde gezeigt, wie die Flexibilität dieser Beschleuniger zur Implementierung von Sensoren zur Abschätzung der Versorgungsspannung ausgenutzt werden kann.
Zudem können durch eine spezielle Art der Aktivierung von großen Mengen an Logik Berechnungen in anderen Schaltungen für Fault Angriffe gestört werden.
Diese Bedrohung wird hier beispielsweise durch die Erweiterung bestehender Angriffe weiter analysiert und es werden Strategien zur Absicherung dagegen entwickelt.

The ongoing miniaturization of integrated circuits is approaching physical limitations, where atom-scale transistors are setting a lower limit on feature sizes.
Moreover, the complexity of the manufacturing process for bleeding-edge chips has raised the cost for a full chip design to a level, where only the largest multinational competitors can afford to bear the financial risk.
Due to this development, miniaturization is no longer the primary driver of further increasing the performance of electronic components.
Instead, classical computer architectures with general purpose processing units and standard bus structures are extended towards heterogeneous computing systems with highly parallel generic and specific accelerators.
... mehr

However, the new heterogeneous systems introduce new challenges for protecting the integrity and confidentiality of private data against attackers.
These security challenges arise from a number of factors, such as new hardware components, novel kinds of applications and the overall increase in system complexity.
Cryptographic algorithms have been secured against cryptanalysis attacks very effectively, but even provably secure algorithms are only secure under certain assumptions about the attacker.
A common concept, for instance, is the black-box model, where it is assumed that the attacker has only access to the encrypted outputs and cannot access intermediate or internal signals.
In real implementations, however, side-channel and fault attacks invalidate such assumptions and continue to threaten implementations that are otherwise secure against cryptanalysis.
Side-channel attacks are based on measuring data-dependent observables, such as power consumption or electromagnetic emanation, whereas fault attacks actively disturb implementations to derive secret data from faulty outputs.

These implementation attacks were traditionally only considered in the context of a local, physical attacker with access to the target device.
However, attacks based on memory access time side-channels escalated the threat to that of a remote attacker, who is simply able to measure execution time with sufficient accuracy.
In this thesis, we consider the threat of remote side-channel and fault attacks on the electrical level, which is very closely related to the recent development towards heterogeneous systems.
FPGAs, which are reprogrammable logic chips that can realize almost arbitrary circuits, are an example of emerging hardware in heterogeneous computing and have been introduced in the edge and the cloud as generic accelerators.
Their flexibility, however, allows attackers to implement sensors to estimate voltage fluctuations or synchronously toggle massive amounts of logic elements to inject faults into other computations.
We analyze this threat by extending existing attacks and develop approaches to mitigate them.