Thermografie im Einsatz für die Cybersicherheit
Mit der zunehmenden Verbreitung von KI-Technologien wächst die Notwendigkeit, die Vertrauenswürdigkeit von Chips und elektronischen Schaltungen sicherzustellen. Die Thermografie kann hierzu einen wichtigen Beitrag leisten, indem sie eingesetzt wird, um z. B. typische Signaturen nach einer gezielten Anregung zu verifizieren oder ungewöhnliche thermische Aktivitäten nichtautorisierter elektronischer Bauelemente zu erkennen.
Note:
Dieser Artikel ist eine Zusammenfassung der Publikation „AI Trustworthiness in the era of Advanced Packaging: Challenges and Opportunities“ von K. Yahyaei et al., die mit Zustimmung der Autoren verwendet wurde.
Die aktuellen Entwicklungen im Bereich der künstlichen Intelligenz (KI) haben dazu geführt, dass die Anforderungen an die Rechenleistung von Chips massiv gestiegen sind. Um diese Herausforderungen zu bewältigen, hat die Halbleiterindustrie fortschrittliche Packaging-Techniken (2D-, 2,5D- und 3D-Integration) und sogenannte Chiplet-Architekturen eingeführt. Diese Ansätze verbessern Leistung, Kosteneffizienz und Energieverwaltung der elektronischen Bauteile – ideale Voraussetzungen für den Einsatz in KI- und Deep-Learning-Anwendungen.
Modernes Packaging verbessert nicht nur die Rechenleistung, sondern senkt auch die Latenzzeiten und den Energieverbrauch der Elektronikbauteile. Dadurch werden KI-Systeme vielseitiger und auch für Anwendungen von der Unterhaltungselektronik bis hin zur kritischen Infrastruktur interessant. Die komplexeren Strukturen und verteilte Produktionsprozesse führen jedoch dazu, dass Hardware-Angriffe leichter möglich werden und schwerer zu erkennen sind. Die Thermografie bietet hier zuverlässige Analysemöglichkeiten.
Was ist "Advanced Packaging"?
Herkömmliche Chip-Aufbauten sind wie einzelne einstöckige Gebäude auf einem Grundstück. Mit "Advanced Packaging" können mehrere Gebäude auf einem kleineren Grundstück errichtet und diese durch Brücken, Schächte und Tunnel miteinander verbunden werden.
Vertrauenswürdigkeit der KI schützen
Mit dem weitreichenden Einsatz von KI-Technologien wächst die Notwendigkeit, die Vertrauenswürdigkeit der Systeme sicherzustellen. Während fehlendes KI-Vertrauen bislang vor allem mit Software-Schwachstellen in Verbindung gebracht wurde, rückt im Zusammenhang mit fortschrittlichem Packaging auch die Hardware stärker in den Fokus. Hier eröffnen sich neue Angriffsmöglichkeiten, die zu schwerwiegenden Risiken in sicherheitskritischen Anwendungen führen können. Die Integrität von KI-Systemen wird z. B. durch Reverse Engineering-Techniken, Fehlerinjektionen oder Hardware-Trojaner bedroht.
Verfahren zur Bewertung der Vertrauenswürdigkeit von KI-Hardware gewinnen damit an Bedeutung. Sicherheit gegen Angriffe bieten z. B. „Wasserzeichen“, das heißt, die Einbettung eindeutiger Identifikatoren in die Hardware selbst, die nur durch fortschrittliche Fehleranalyse- und Bildgebungswerkzeuge wie die Lock-In-Thermografie verifiziert werden können.
Typische Angriffstechniken auf KI-Hardware:
Reverse Engineering: Der Begriff stammt aus dem Maschinenbau und beschreibt die Zerlegung von Konkurrenzprodukten, um deren Aufbau, Struktur und Funktion zu verstehen. Dieses Verfahren wird analog auch auf Computer-Hardware angewandt.
Fehlerinjektion (Fault Injection): Bei der Hardware-Fehlerinjektion werden die physischen Komponenten eines Systems wie Arbeitsspeicher, CPU, Festplatte oder Netzwerk manipuliert. So können z. B. Fehler durch starke elektromagnetische Impulse erzeugt oder Halbleiterstrukturen durch Laserstrahlung beeinflusst werden. Auch die Manipulation der Taktung digitaler Schaltungen ist möglich.
Hardware-Trojaner: Entwicklung und Fertigung komplexer IT-Systeme werden heutzutage oft nicht mehr von einem einzelnen Hersteller durchgeführt. In verteilten Fertigungsprozessen erhöht sich die Gefahr, dass unerwünschte Änderungen am ursprünglichen Design vorgenommen oder zusätzliche Funktionsstrukturen oder Chips während der Entwurfs-, Herstellungs- oder Integrationsphasen eingeschleust werden. In der Folge kann es zum Verlust vertraulicher Daten kommen (unbefugte Datenextraktion). Mittels Thermografie können diese Trojaner durch Veränderungen im Temperaturprofil erkannt werden.
Seitenkanal-Analyse (Side-Channel Analysis, SCA): Bei dieser Methode nutzen Angreifer physikalische Parameter eines Systems, um geheime Daten zu extrahieren. So können die elektromagnetische Strahlung, der Stromverbrauch oder akustische Emissionen von Chips bestimmte Muster offenbaren und verwertbare Informationen liefern.
Weitere Methoden wie Electron Beam (E-Beam) Probing, Focused Ion Beam/Scanning Electron Microscopy (FIB/SEM) In-Situ Nanoprobing, Atomic Force Microscopy (AFM) Based Nanoprobing, Photon Emission Probing, Electro-Optical Frequency Mapping (EOFM) und Electro-Optical Probing (EOP) ermöglichen den Zugriff auf Verbindungen, Speicherblöcke und Kommunikationskanäle, um KI-sensible Daten zu extrahieren.
Schutz vor Hardwareangriffen und -fälschungen
Wasserzeichen dienen als Eigentumsnachweis für KI-Modelle und -Hardware und bieten Schutz vor Diebstahl und Missbrauch. Während softwarebasierte Wasserzeichen oft entfernt werden können, sind hardwarebasierte Varianten widerstandsfähiger, aber dennoch angreifbar. Ein neuer Ansatz bettet Wasserzeichen direkt in die physikalische Struktur der KI-Hardware ein, sodass ihre Verifizierung nur mit spezialisierten Analysetools wie Elektronenstrahluntersuchung (E-Beam), Rasterelektronenmikroskopie (SEM) oder thermischer Prüftechniken zur Beobachtung von für die KI-Hardware einzigartigen Wärmeableitungsmustern möglich ist. Dadurch werden die Sicherheit und die Resistenz gegen Manipulationen erheblich erhöht.
„Fingerabdrücke“ (Fingerprints) nutzen bereits vorhandene physikalische Merkmale. Durch Techniken wie Seitenkanalanalyse, thermische Messungen und Quanten-Diamant-Mikroskopie (QDM) können einzigartige Signaturen extrahiert und mit einer Referenz verglichen werden. Ziel ist es, einen eindeutigen Fingerabdruck zu erstellen, der das KI-Modell mit der zugehörigen Hardware verbindet und die Erkennung von gefälschter oder manipulierter KI-Hardware ermöglicht.
Herkömmliche Hardware-Sicherheitsmaßnahmen wie physische Inspektionen und elektrische Tests sind oft zeitaufwändig und unzureichend, um hochentwickelte Bedrohungen zu erkennen. Bildgebende Verfahren wie die Thermografie können zwar auffällige Aktivitäten und Stromverbräuche lokalisieren, sind jedoch bei der Erfassung tiefer liegender struktureller und funktionaler Anomalien eingeschränkt.
Durch Kombination mit intelligenten Softwarealgorithmen können die Möglichkeiten dieser Verfahren allerdings deutlich erweitert werden. Wird z. B. ein neuronales Netzwerk mit Thermografiebildern trainiert, lassen sich auch selten aktive Hardware-Trojaner anhand thermischer Hotspots identifizieren. Bei Leistungsanalysen wie der Messung des Stromverbrauchs entziehen sich diese unbefugt eingebrachten Bauelemente aufgrund geringfügiger Unterschiede meist der Erkennung.
Anmerkung:
Das zur Cybersicherheit von KI-Chips Gesagte gilt selbstverständlich auch für herkömmliche Chips, die heutzutage in nahezu allen elektronischen Geräten eingesetzt werden. Auch hier kann über die Erkennung von Wasserzeichen, Fingerprints oder Signaturen die Sicherheit gegenüber Fälschungen erhöht werden. Da es sich bei vielen Chips jedoch um kostengünstige Artikel handelt, lohnt sich die Untersuchung jedes einzelnen elektronischen Bauteils in der Regel nicht und es werden häufig nur Stichproben gezogen. Bei KI-Chips kommen zum höheren Preis noch die deutlich größeren Auswirkungen hinzu, sollten manipulierte Bauelemente unerkannt eingesetzt werden. Im Sinne einer hohen Cybersicherheit lohnen sich hier auch Einzeluntersuchungen.
Veröffentlichung und Autoren:
Veröffentlichung:
AI Trustworthiness in the era of Advanced Packaging: Challenges and Opportunities
Autoren:
Katayoon Yahyaei (1), M Shafkat M Khan (1), Stephan R. Larmann (3), Nitin Varshney (1), Anirban Bhattacharya (1), Parth Sandeepbhai Shah (2), Baibhab Chatterjee (1), and Navid Asadizanjani (1)
1 Dept. of Electrical and Computer Eng., University of Florida, Gainesville, FL, USA
Group of Dr. Navid Asadi, Florida Semiconductor Institute / University of California
2 Quality and Reliability Engineering, Intel Corporation, Phoenix, AZ, USA
3 InfraTec Infrared LLC, Houston, TX, USA
Möchten Sie mehr erfahren?
Nicht selten sind Aufgabenstellungen mit besonderen Anforderungen verknüpft. Besprechen Sie gemeinsam mit unseren Spezialisten Ihre konkrete Anwendung, erhalten Sie weiterführende technische Informationen oder lernen Sie unsere Zusatzdienstleistungen kennen.
