Nachricht

Hardwareangriffe machen normalerweise keine Schlagzeilen. Aber sie können Schlagzeilen machen. Der physische Zugriff auf Hardware ist schwierig, aber nicht unmöglich. Schließlich kann es sich dabei um eine Möglichkeit handeln, Wirtschaftsspionage zu betreiben, Geld zu erpressen oder wichtige Dokumente zu stehlen. Wenn Sie unseren vorherigen Blog darüber gelesen haben, warum es wichtig ist, Ihre Hardware zu schützen, könnten Sie daran interessiert sein, die häufigsten Hardware-Bedrohungen und deren Vermeidung kennenzulernen.

Schwachstellen im Subsystem

Möglicherweise haben Sie alle notwendigen Maßnahmen getroffen, um Ihr Rechenzentrum und Ihre Server physisch einzuschränken. Praktisch niemand ohne Anmeldeinformationen und Freigaben kann auf Ihre Server zugreifen. Fügen wir außerdem hinzu, dass Sie die notwendigen Vorkehrungen getroffen haben, um Ihre Software und Ihr Netzwerk zu schützen. Das bedeutet, dass Ihre Hauptsysteme geschützt sind.

Kriminelle können sich jedoch dafür entscheiden, einen Seitenkanal über ein Subsystem außerhalb des geschützten Systems anzugreifen. Beispielsweise können die meisten normalen Festplatten entfernt und an einen anderen Computer angeschlossen werden, wodurch Zugriff auf alle Dateien gewährt wird.

Die folgenden Strategien helfen Ihnen, die Sicherheit von Subsystemen zu verbessern.

Krypto-Beschleunigung

Eine Kryptobeschleunigung ist ein Peripheriegerät, das kryptografische Funktionen in der Hardware und nicht in der Software ausführt. Dadurch erfolgt die Verschlüsselung auf Hardwareebene und beseitigt Softwareschwachstellen, die ausgenutzt werden können. Tatsächlich kann der AES-Software bösartiger Code eingeschleust werden, der die Entschlüsselung durch einen Hacker erleichtert. Die AES-Hardware ist dagegen nicht betroffen.

Echte Zufallszahlengeneratoren

Haben Sie jemals einen „Zufallscodegenerator“ als Authentifizierungsgerät verwendet, um eine Verbindung zu einem Wi-Fi-Netzwerk herzustellen? Häufiger als erwartet folgen diese Zufallscodegeneratoren einem Muster, das sich leicht vorhersagen oder erraten lässt. Die meisten Generatoren nutzen die Zeit als Grundlage zum Generieren von Codes. Wenn es eine Möglichkeit gibt, herauszufinden, wann das Produkt hergestellt oder zum ersten Mal in Betrieb genommen wurde, können Sie den Code abziehen. Zeit ist kein echtes Zufallselement. Wenn Sie Ihr Unternehmen wirklich auf allen Ebenen schützen möchten, müssen Sie sicherstellen, dass Ihre Zufallscodegeneratoren wirklich zufällig sind. Dazu müssen Sie sicherstellen, dass sie nicht auf nicht zufälligen Elementen basieren.

Speicherverschlüsselung

Speicher- und Nachrichtenverschlüsselung ist seit langem Teil der Menschheitsgeschichte. Verschiedene Kulturen haben zu unterschiedlichen Zeiten die Vorteile von Verschlüsselungsgeräten erfunden und genutzt, um Geheimnisse zu bewahren: Chiffren sind nur ein Beispiel. Mit den neuesten technologischen Fortschritten können ROM und RAM verschlüsselt werden und unbefugten Zugriff auf Daten ohne die richtige Hardware verhindern. Es gibt auch viele Mikrocontroller mit Leseschutzbits, die das Klonen von Firmware verhindern. Schließlich finden Sie Flash-Speicher und externe Festplatten mit Verschlüsselung in handelsüblichen Optionen. Denken Sie daran, dass es wichtig ist, die Subsysteme und Nebenkanäle ebenso zu schützen wie das Hauptsystem und die Server.

Sicherer Start

Und wenn Sie Ihre Systeme wirklich an der Wurzel schützen wollen, müssen Sie bei den Prozessoren beginnen. Prozessoren können authentischen und bösartigen Code ausführen. Sie müssen also sicherstellen, dass Ihr Prozessor nur authentischen und nicht schädlichen Code ausführt. Der Kern-Boot-Code eines Systems kann niemals auf Authentizität überprüft werden, die nachfolgenden Boot-Stufen jedoch schon. Und genau dort werden Kriminelle versuchen, Schadcode einzuschleusen.

Eine Möglichkeit, den Start zu sichern, besteht darin, Code auszuführen, der unveränderlich und immun gegen Code-Injection-Angriffe ist. Der Code überprüft die zu ladende Anwendung und sucht nach einer Bestätigung der Integrität des Codes. Wenn bösartiger Code eingeschleust wird, läuft das System in einem eingeschränkten Zustand oder warnt das Betriebssystem; So schützen Sie Ihren Kofferraum.

Vertrauenszonen

Diese Strategie steht im Zusammenhang mit sicheren Starts, da diese Technik auch darauf abzielt, zu überprüfen, ob die Codeprozessoren authentisch sind. Die meisten CPU-Anweisungen sind harmlos, einige können jedoch gefährlich sein und Zugriff auf Hardware, den Stapelzeiger oder kritische Systeme ermöglichen. Heutzutage nutzen viele SoCs und Mikrocontroller Vertrauenszonen in ihren Codes, die dem Betriebssystem die höchste Zugriffsberechtigung für alle Anweisungen gewähren, während Prozesse eine geringere Zugriffsberechtigung für die Ausführung von Anweisungen haben und nicht auf sensible Befehle zugreifen können. Wenn bösartiger Code eingeschleust wird, ist es daher weniger wahrscheinlich, dass dieser Schaden anrichtet oder kritische Systeme auf dem Prozessor angreift.

Sabotagestifte

Zu den häufigsten Hardware-Angriffen gehört das physische Entfernen von Teilen, um Zugriff auf E/A zu erhalten, wie etwa Debug-Ports oder Speicherkanäle. Wie kann man diese Angriffe vermeiden? Sie können Sabotagestifte implementieren. Diese Pins können ein externes mechanisches Ereignis, wie etwa das Öffnen eines Gehäuses, erkennen. Sobald die Erkennung erfolgt ist, weist der Manipulationsstift den Prozessor an, eine bestimmte Routine durchzuführen, z. B. einen Neustart, um das Lesen vertraulicher Daten zu verhindern oder den Speicher vollständig zu löschen. Manipulationsstifte können als undurchsichtige Stifte getarnt werden, die scheinbar keine bestimmte Funktion haben und so der Entdeckung durch den Angreifer entgehen.

Busmonitore

Dies ist der neueste technologische Fortschritt im Hardware-Schutz: Busmonitore. Diese Busse sind typischerweise in den SoC von Mikrocontrollern integriert und arbeiten unabhängig vom System. Darüber hinaus sind Busmonitore mit mehreren Elementen und Bussen verbunden: I/O-Pins, Register, interne Datenbusse und Programmierports. Während des regulären Betriebs nutzt der Bus die internen Verbindungen des Chips, um den stabilen Zustand zu überwachen und zu lernen. Wenn ein Angreifer Schadcode einschleust oder der stabile Zustand gestört wird, geht der Busmonitor gegen die Anomalie vor. Manchmal führt dies zu Ausnahmen beim Betriebssystem oder zu einem Neustart des Systems. Die fortschrittlichsten Busmonitore können potenzielle bösartige Anfragen vom Prozessor ablenken und Nullwerte zurückgeben, während sie den versuchten Angriff protokollieren.

Wir hoffen, dass diese sieben Strategien oder Techniken zur Verbesserung des Hardwareschutzes Ihren Betrieb unterstützen. Denken Sie daran, dass der Schutz Ihrer Subsysteme und Seitenkanäle in verteilten Infrastrukturen, IOT-Anwendungen und Edge-Computing-Geräten besonders wichtig ist, da Sie möglicherweise Geräte außerhalb eingeschränkter Bereiche installiert haben. Infolgedessen können Flughäfen, Krankenhäuser, automatisierte Fabriken oder Lagerhäuser, Banken oder Einzelhandelsgeschäfte anfälliger für Hardware-Angriffe sein.

Möchten Sie mehr wissen? Lesen Sie unseren Blog über 5 Tipps zur Anwendung der Hardware-Härtung in Ihren Einrichtungen oder lernen Sie darüber wie ein Hardware-OEM Ihnen dabei helfen kann, Ihr Unternehmen bereits auf der Hardwareebene zu schützen. Sie können weiterlesen in unserer Cybersecurity-Blogserie.