Lekken in digitale systemen zijn niet alleen het gevolg van fouten in de pro(gramma)tuur maar ook in de apparatuur. Onderzoekers in Duitsland en België hebben eens wat beter naar die technische onderdelen van elektronische systemen gekeken zoals de chips of ze die foutjes konden ontdekken met behulp van een rasterelektronenmikroskoop en een algoritme). In 37 van de 40 gevallen vonden de onderzoekers de, zelf aangebrachte, afwijkingen.
Die ‘lekken’ in onderdelen van digitale systemen zouden harde (of hardware-)trojanen worden genoemd en ze zouden vooral (alleen?) ontstaan bij de fabricage. Chipfabrieken ontwerpen die processoren e.d. vaak niet zelf. “Het is mogelijk dat kleine veranderingen in de ontwerpen ontstaan in de fabrieken die de veiligheid van de chips in gevaar kunnen brengen”, zegt Steffen Becker van het Max Planckinstituut voor veiligheid en privésfeer (MPI-SP). “In uitzonderlijke gevallen bieden die harde trojanen een aanvaller kansen om delen van de telecomminicatieinfrastructuur lam te leggen met een druk op de knop.”
De onderzoekers vergeleken chips in het nanometerbereik met het ontwerp. Ze brachten in die chips opzettelijk minimale veranderingen aan. Vervolgens keken ze wat de gevolgen daarvan waren zonder te weten waar ze eigenlijk op moesten letten. Ze bekeken met een rasterelektronenmikroskoop de onderste lagen van de chips na die met chemische en mechanische middelen te hebben bewerkt. Die lagen bevatten honderdduizenden zogeheten standaardcellen die de logische bewerkingen uitvoeren.
“Die mikroskopische beelden vergelijken met de ‘bouwplannen’ is een hele opgave”, zegt medeonderzoeker Endres Puschner, “omdat dat nogal wat precisie vergt.” Elke kleine ongerechtigheid op de chip kon het zicht op bepaalde delen van het beeld blokkeren. “Op de kleinste chip (in technologie niet per se in afmeting;as), met een afmeting van 28 nm, kan een enkel stofdeeltje of haartje een hele reeks standaardcellen blokkeren.”
Voorzichtig optimisme
De onderzoekers gebruikten beeldverwerkingstechnieken om de chip standaardcel voor standaardcel op afwijkingen van het ontwerp te onderzoeken. Puschner: “Het resultaat is reden voor voorzichtig optimisme. Voor de chipafmetingen 95, 65 en 40 nm werden alle, zelf aangebrachte, afwijkingen gevonden. Er waren in het totaal 500 valsnegatieven gevonden, standaardcellen die aangemerkt werden als veranderd, maar dat niet waren. “Met in het totaal 1,5 miljoen standaardcellen bekeken is dat een goede score.” Alleen bij de 28 nm-chips werden drie subtiele veranderingen niet opgemerkt.
De onderzoekers denken dat een betere opnamekwaliteit dit probleem in de toekomst kan oplossen. Becker: “Er zijn rasterelektronenmikroskopen die specifiek ontworpen zijn voor het controleren van chips.” Als je die ook gebruikt in de stofvrije ruimtes dan werkt dat nog beter. “Mogelijk dat zelflerende systemen de detectie van dit soort fouten ook zal verbeteren in de kleinste chips die we gemist hebben.”
Bron: Alpha Galileo