FPGAs und Bitstream Encryption

FPGAs (programmierbare Logik-ICs) sind in einer Vielzahl von hochperformanten Anwendungen ein unverzichtbarer Baustein. Besonders in sicherheitskritischen Produkten werden neben den verfügbaren Hardware-Ressourcen die Schutzmechanismen gegen Angriffe wichtig. Die Konfigurationsdaten verbreiteter FPGAs werden bei jedem Einschaltvorgang mittels eines so genannten Bitstreams von einem externen Speicher FPGA überspielt. Um ein Mitlesen zu verhindern, bieten die Marktführer Xilinx und Altera jeweils eigene kryptografische Lösungen an, die den Schutz der Daten garantieren sollen.

Unsere Forschungsergebnisse zeigen, dass die von den Herstellern in den FPGA integrierte Verschlüsselung des Bitstreams mit Seitenkanal-Angriffen unwirksam gemacht werden kann. Trotz der Verwendung mathematisch sicherer Verfahren, wie AES und 3-DES, kann ein Angreifer damit Zugriff auf das im Bitstream gespeicherte Know-How des Herstellers erhalten.

Darüber hinaus sind sämtliche ungeschützt auf anwenderspezifischen ICs (ASICs), FPGAs oder Mikroprozessoren implementierte Verschlüsselungsverfahren durch Seitenkanalangriffe verwundbar.

Publikationen

Side-channel attacks on the bitstream encryption mechanism of Altera Stratix II: Facilitating black-box analysis using software reverse-engineering. Amir Moradi, David Oswald, Christof Paar, Pawel Swierczynski. Proceedings of the ACM/SIGDA international symposium on Field programmable gate arrays 2013. Monterey, California, USA. PDF

On the vulnerability of FPGA bitstream encryption against power analysis attacks: extracting keys from Xilinx Virtex-II FPGAs. Amir Moradi, Alessandro Barenghi, Timo Kasper, Christof Paar. Proceedings of the 18th ACM conference on Computer and communications security 2011. Chicago, Illinois, USA. PDF

Praktische Angriffe auf die Bitstromverschlüsselung von Xilinx FPGAs. Markus Kasper, Timo Kasper, Amir Moradi, Christof Paar. Datenschutz und Datensicherheit – DuD – Ausgabe 11/2011. PDF