Schwachstellen
Hardware-Trojaner
Auch bekannt als: Silizium-Trojaner, Chip-Level-Trojaner
Definition
Eine bösartige Modifikation eines integrierten Schaltkreises, die im Entwurf oder in der Fertigung eingebracht wird und verstecktes Verhalten wie Datenabfluss oder Denial-of-Service auslöst.
Beispiele
- Bösartiger IP-Core, der einen AES-Schlüssel über einen ungenutzten JTAG-Pin abgibt, sobald eine Magic Number erkannt wird.
- Gefälschter Mikrocontroller, dessen RNG heimlich vorhersagbare Werte erzeugt.
Verwandte Begriffe
Supply-Chain-Angriff
Angriff, der einen vertrauenswürdigen Software-, Hardware- oder Dienstleister kompromittiert, um dessen nachgelagerte Kunden zu erreichen.
Fault-Injection
Eine Klasse physischer oder logischer Angriffe, die in Hard- oder Software gezielt Fehlerzustände erzeugen, um Sicherheitsprüfungen zu umgehen oder Geheimnisse abzugreifen.
Seitenkanalangriff
Angriff, der Geheimnisse aus einem System gewinnt, indem er physikalische oder implementierungsbedingte Merkmale beobachtet – Zeit, Strom, elektromagnetische Emissionen, Caches, Akustik – statt logische Fehler auszunutzen.
Hintertür
Verdeckter Mechanismus, der normale Authentifizierung oder Zugriffskontrollen umgeht, um einem Angreifer künftigen Zugang zu ermöglichen.
Firmware-Malware
Schadcode in der Geräte-Firmware – BIOS/UEFI, Netzwerkkarten, Laufwerken oder Peripherie – der OS-Neuinstallationen und die meisten Endpoint-Schutzlösungen überlebt.