Im Jahr 2018 entdeckten Cybersecurity-Forscher zwei Sicherheitslücken, die in häufig verwendeten Prozessoren vorhanden sind: die inzwischen als Spectre und Meltdown bekannten Schwachstellen. Dabei handelt es sich um eine neue Art von Sicherheitslücken, die es Hackern ermöglicht, an geheime Daten zu kommen – so etwa auch an Passwörter. „Es werden dabei Nebeneffekte von spekulativen Programmausführungen und Zugriffen auf den Speicher genutzt“, erklärt Professor Dr. Wolfgang Kunz, Inhaber des Lehrstuhls für Entwurf Informationstechnischer Systeme an der Uni Kaiserslautern: „Diese Nebeneffekte haben Auswirkungen auf das zeitliche Verhalten des Programmablaufs“. Und das wiederum lasse Rückschlüsse auf einen vertraulichen Inhalt zu. Kunz: „Man spricht hier auch von Seitenkanalangriffen“.

Von dieser Sicherheitslücke betroffen waren beispielsweise High-End-Prozessoren großer US-amerikanischer Chiphersteller. Sie nutzen eine sogenannte out-of-order execution, bei der Arbeitsschritte in anderer Abfolge erfolgen können, als es vom Programm eigentlich vorgeschrieben ist. So lasse sich die Leistung des Rechners verbessern, erklärt Wolfgang Kunz, da so bei der Programmausführung Datenabhängigkeiten zwischen den Instruktionen vermieden und mehr Rechenschritte parallel ablaufen können. Genau dabei entstehen aber auch besagte Nebeneffekte, die Angreifende für sich nutzen können.

Um solche Sicherheitslücken zu schließen, die letztendlich in fast allen gängigen Computerchips gefunden wurden, haben Forschende um Kunz in Zusammenarbeit mit Professor Subhasish Mitra und seinem Team von der Stanford University einen Algorithmus entwickelt, mit dessen Hilfe sich in zukünftigen Designs nach entsprechenden Schwachstellen suchen lässt.

Algorithmus namens Unique Program Execution Checking, kurz UPEC, soll Schwachstellen aufspüren

Genauer gesagt: Es handelt sich um einen Algorithmus namens "Unique Program Execution Checking", kurz UPEC. "UPEC bietet eine automatische Sicherheitsüberprüfung, die Designer auf potenzielle Schwachstellen in ihren Mikroarchitekturen aufmerksam macht. Und das lange bevor die Chips in Massenproduktion gehen", erklärt Wolfgang Kunz. UPEC untersuche die mikroarchitektonischen Nebeneffekte von Designentscheidungen und erkenne, ob sie zur Schaffung verdeckter Kanäle ausgenutzt werden könnten: „UPEC berücksichtigt dabei alle möglichen Programme, die auf dem Prozessor laufen können.“ Das Forscherteam fand heraus, dass Schwachstellen leicht durch normale Designprozesse entstehen und praktisch jeden Prozessor betreffen können.

Theoretisch könnte ein Hacker ein autonomes Fahrzeug kontrollieren

Angriffe, die UPEC aufgedeckt hat, wie beispielsweise der "Orc"-Angriff oder neue bislang unbekannte Varianten von Spectre, sind für Systeme relevant, wie sie in unserer digitalisierten Welt allgegenwärtig sind: "Theoretisch könnte ein Hacker solche Angriffe nutzen, um beispielsweise die Kontrolle über ein autonomes Fahrzeug zu übernehmen ", erklärt Subhasish Mitra. Betroffen können aber auch weitere Anwendungsfelder sein: „Mikrochips kommen oft in Embedded Systems, also in eingebetteten Systemen, zum Einsatz“, erklärt Wolfgang Kunz. Sie steuern technische Systeme in den verschiedensten Anwendungsgebieten, sei es in der Unterhaltungselektronik, der Medizintechnik, der Telekommunikation, dem Smart Home, der Gebäude- oder der Produktionsautomatisierung.

Das Gute: Designer und Entwickler von Prozessoren können die von Mitra, Kunz und ihren Teams entwickelte Methode künftig nutzen, wenn sie an der Architektur von Hardware arbeiten: „Damit können sie einfach testen, ob es solche Angriffspunkte gibt und ob eine Lücke vorhanden ist oder nicht“, erklärt Mitra. „Die Lücke ließe sich daraufhin direkt beim Entwickeln schließen.“

Humboldt Forschungspreisträger Subhasish Mitra zu Gast an der TUK

Subhasish Mitra ist ein Fachmann auf dem Gebiet: Er leitet die Stanford Robust Systems Group, ist Leiter der Computation Focus Area der Stanford SystemX Alliance und Mitglied des Wu Tsai Neurosciences Institute. Seine Forschung umfasst die Bereiche Robust Computing, Nanosysteme, Electronic Design Automation (EDA) und Neurowissenschaften. Die Ergebnisse seiner Forschungsgruppe haben fast jedes moderne elektronische System beeinflusst und bedeutende Regierungs- und Forschungsinitiativen in mehreren Ländern ins Leben gerufen. Er hat mehrere internationale akademische Ämter inne: den Carnot-Lehrstuhl für Nanosysteme am CEA-LETI in Frankreich, eine Gastprofessur an der EPFL in der Schweiz und eine Gastprofessur an der Universität von Tokio in Japan. Mitra war zudem als Berater für große Technologieunternehmen wie Cisco, Google, Intel, Samsung und Xilinx (jetzt AMD) tätig.

Ende April 2022 stattete der Humboldt Forschungspreisträger der TUK  einen Besuch ab: Dabei informierte er unter anderem - im Rahmen der Erasmus Mundus Vortragsreihe - interessierte Studierende und Mitarbeitende über "Die Zukunft der Hardware-Technologien für das Computing: N3XT 3D MOSAIC, Illusion Scaleup, Co-Design". Auch hierbei ging es, vereinfacht gesagt, um Möglichkeiten, mit denen sich Hardware verbessern lässt. Mitra ging dabei auf seine vielfältigen Forschungsaktivitäten ein. Denn Weiterentwicklungen seien nötig, wie er betont, da die Rechenanforderungen der datenintensiven Arbeitslasten des 21. Jahrhunderts - wie maschinelles Lernen - die Fähigkeiten der heutigen Computersysteme bei Weitem übersteigen: „Computersysteme verwenden einen großen Off-Chip-Speicher, verbrauchen viel Zeit und Energie, um Daten hin und her zu schieben.“ Diese sogenannte „memory wall“ werde mit zunehmender Aufgabenstellung immer höher. Mitra arbeitet an Lösungen, das zu beheben: „Teile eines Systems, wie Rechenleistung, Speicher, Verbindungen zwischen den Chips, wollen wir nahtlos miteinander verbinden, um Vorteile bei Energie und Ausführungszeit zu erzielen.“ Der Stanford-Professor stellte im Rahmen seines Vortrags sogenannte transformative Nanosysteme vor, die die Eigenschaften der aufkommenden Nanotechnologien und der Arbeitslasten mit hohem Datenaufkommen nutzen: „Wir schaffen neue Chip-Architekturen durch ultra-dichte 3D-Integration“ erklärt Mitra. Es gehe um die 3D-Integration von Logik und Speicher - den N3XT 3D-Ansatz. Mehrere Hardware-Prototypen, die in Industrie- und Forschungseinrichtungen hergestellt wurden, zeigen, dass der Ansatz effektiv ist.

Seit 2013 besteht ein enger Austausch zwischen Kaiserslautern und der Stanford University

Die beiden Professoren Mitra und Kunz kooperieren bereits seit 2013. Auch Wolfgang Kunz war schon mehrfach zu Gast an der Stanford University. Der erste Kontakt erfolgte im Rahmen einer Initiative der Nationalen Wissenschaftsorganisation der USA (National Science Foundation (NSF)) und der Deutschen Forschungsgemeinschaft (DFG), wie die beiden berichten. Gemeinsam habe man ein Seminar auf Schloss Dagstuhl ins Leben gerufen, zudem internationale Fachleute aus ihrem Forschungsgebiet eingeladen waren: „Zweieinhalb Tage konnten wir uns im Rahmen von Workshops austauschen“, erzählt Mitra. Zwischen Mitra und Kunz hat sich seit dem eine fruchtbare Zusammenarbeit entwickelt. Auch künftige gemeinsame Arbeiten zielen auf Sicherheitsanalysen in Rechnersystemen ab, wie Wolfgang Kunz ergänzt. Dabei soll der Fokus auf innovative Rechnerarchitekturen und ihr Zusammenspiel mit sogenannten Akzeleratoren ausgeweitet werden, „die beispielsweise eingesetzt werden, um die Rechenleistung für Anwendungen der Künstlichen Intelligenz zu steigern“.

Ihre Mitarbeitenden stehen ebenfalls in engem Kontakt. „Dabei sind einige sehr gute Veröffentlichungen entstanden“, wie Kunz ergänzt. Das erhöhe natürlich auch die internationale Reputation der TUK. Und die hat Wolfgang Kunz als Professor selbstverständlich im Blick. Denn letztendlich gehe es darum, gute Studierende nach Kaiserslautern zu bekommen. Vor allem auch internationale Studierende könne man durch eine entsprechende Sichtbarkeit auf sich aufmerksam machen. „Was wichtig ist, denn wir brauchen sie als Juniorpartner in der Forschung.“ Kunz erwähnt in diesem Zusammenhang das Erasmus Mundus Programm „European Master in Embedded Computing Systems“, das für alle interessant sein kann, die bereits einen Bachelor in Elektrotechnik, Informatik oder in einem verwandten Fachgebiet erworben haben. Ein Masterprogramm, das die TUK zusammen mit Partneruniversitäten durchführt – mit der University of Southampton, Politecnico Di Torino und der Norwegian University of Science and Technology. Studierende werden über EU-finanzierte Stipendien gefördert. Ein Besuch wie der von Mitra könne dazu beitragen, die Sichtbarkeit der Uni Kaiserslautern im Bereich Forschung und Lehre weiter zu erhöhen, wie Kunz abschließend sagt: „Es ist schon bereichernd, mit einer so renommierten Einrichtung wie der Stanford University zusammenarbeiten zu können.“