Über Halbleiter, Mikrochips, Innovation und Sicherheitsrisiken
Rund um das Thema geistern verschiedene Begriffe… Halbleiter, Mikrochips, 200-Millimeter-Wafer. Was ist das alles überhaupt?
MICHAEL SCHWARZ: Ja, wir haben sehr viele Fachbegriffe in diesem Themengebiet! Ganz allgemein gesagt, ist ein Halbleiter immer der wichtigste Bestandteil von allen unseren technischen Geräten. Diese Halbleiter sind Teile mit speziellen stromleitenden Eigenschaften, die dazu genutzt werden, den Strom in elektrischen Schaltkreisen gezielt zu lenken, und sozusagen den Strom in Computern zum Denken zu bringen. Ohne Halbleiter könnten wir keine Computer bauen, wie wir sie heutzutage haben. Diese Halbleiter bestehen meistens aus dem Grundstoff Silizium, der aus Sand gewonnen wird, und die werden dann in der Produktion zu sogenannten Wafern produziert. Das heißt: Dieses Silizium wird zu Kristallen wachsen gelassen und diese Kristalle werden in feine runde Scheiben geschnitten. Die nennen wir dann Wafer. Und diese Wafer gibt’s in verschiedenen Größen, beispielsweise 200 Millimeter. Durch verschiedene chemische und mechanische Verfahren werden dann aus diesen hochreinen Scheiben aus Silizium Chips produziert. Es gibt Verfahren wie gezielte Verunreinigung mit Atomen, das Beschichten, Belichten, Ätzen und Oxidieren – da gibt es verschiedene Prozesse, um dann aus dieser Schicht Silizium unsere Chips zu formen, die wir dann verwenden können. Am Ende hören wir auch Begriffe wie Prozessor oder Mikro-Prozessor. Das ist, was wir als Konsument dabei herausbekommen aus diesem Wafer. Und die bestehen aus Unmengen von diesen Halbleitern, in vielen Fällen Transistoren. Das sind die grundlegenden Schalter in unseren Elementen. Ein moderner Prozessor, den wir im Computer haben, besteht heutzutage aus ungefähr zehn Milliarden dieser Transistoren.
Max, ihr habt zwar nicht mit der eigentlichen Produktion von Chips zu tun, aber ihr kennt euch besonders auf der nicht-materiellen Ebene der Chips aus. Eure Lösung überprüft, ob im Entwicklungsprozess eines solchen Mikrochips alles richtig gemacht wurde. Wie wird denn so ein Chip entworfen und an welchem Punkt kommt LUBIS EDA ins Spiel?
MAX BIRTEL: Grundsätzlich kann man sagen, dass die Halbleiterentwicklung mit einem Plan startet, einer Spezifikation, was der Chip können soll. Dabei wird sich oft an den Bedürfnissen des Marktes orientiert und natürlich auch an den Kunden, die einen ganz bestimmten Chip haben möchten. Es wird also ein Lastenheft geschrieben, in dem steht, welche Funktionen der Chip haben soll, wie groß er sein soll, mit welchem Stromverbrauch… Dann werden auf einer ganz abstrakten Ebene erste funktionale Eigenschaften definiert. Und in einem nächsten Schritt geht man auf die Hardware-Ebene. Der Chip wird in einem modellartigen Verfahren beschrieben. Man kann sich das vorstellen wie einen Software-Code, aber eben in Hardware-Sprache. Dort wird dann festgelegt, was der Chip wirklich können soll. Salopp kann man sagen, wo jede 1 und jede 0 auftauchen soll, um die Funktion des Chips durchzuführen. Und auf dieser Ebene steigen dann auch wir mit LUBIS EDA ein und stellen sicher, dass alle Funktionen wie sie im Lastenheft beschrieben sind, auch wirklich so in diesem Chip funktionieren. Erst wenn viele Schritte durchlaufen sind, bis hin, dass wirklich geplant wird, wo die Leiterbahnen langlaufen sollen, erst dann geht der Chip in die physische Produktion. Man kann sich vorstellen, dass ein digitaler Entwicklungsprozess zwischen ein und vier Jahren dauern kann, je nachdem wie komplex der Chip sein wird.
Diese Chips sind ja gefühlt heutzutage überall drin, in Smartphones, aber auch in Haushaltsgeräten, in medizinischen Geräten,… Was man immer wieder hört, ist, dass in neuen Autos eigentlich nichts mehr geht ohne Mikrochips. Also scheinbar sind diese kleinen Teile wahnsinnig wichtig für unser modernes Leben, richtig?
MICHAEL SCHWARZ: Jeder von uns trägt so gut wie jederzeit mehrere Computer bei sich, zum Beispiel die offensichtlichen wie Smartphones und Smartwatch. Aber auch die, die wir gar nicht so sehen, wie zum Beispiel in Smartcards, also unserer Kreditkarte. Auch in vielen unserer Schlüssel sind schon Mikrochips verbaut. Wir gehen mittlerweile mit Unmengen Computern die ganze Zeit spazieren. Es ist einfach nicht mehr wegzudenken.
Wenn wir beim Thema Auto bleiben. Ich haben gelesen, dass Mikrochips beispielsweise dafür sorgen, dass der Parkassistent funktioniert oder sogar den Airbag auslöst. In diesen Szenarien wird, denke ich, schnell klar, warum es enorm wichtig ist, dass sie fehlerfrei funktionieren und nicht manipuliert werden können. Gefühlt kann jedes kleine Gerät, in dem ein Mikrochip verbaut ist, sehr schnell zu einem großen Problem werden. Michael, kannst du uns etwas über die konkreten Sicherheitsrisiken erzählen, mit denen du dich beschäftigst, also grundsätzliche Angriffsvektoren und speziell die Side-Channel Attacks?
MICHAEL SCHWARZ: Zuerst muss man mal sagen: Solche Prozessoren sind unglaublich komplex. Wir reden hier von Milliarden von Transistoren. Es gibt einfach niemanden mehr auf der Welt, der auf einem solchen Prozessor jeden Teil kennen und verstehen könnte, das ist einfach nicht mehr möglich. Das war bis vor, sagen wir mal, 40 Jahren ein bisschen anders. Da war das noch in Bahnen mit mehreren Tausend Transistoren. Da konnte man diese Pläne auch noch manuell überprüfen und dafür sorgen, dass das Ding korrekt ist. Das können wir heute nicht mehr. Das heißt, wir arbeiten hier mit Systemen, die so komplex sind, dass wir nicht mehr alles verstehen können. Das bedeutet aber auch: Wenn wir so komplexe Systeme als Menschen erschaffen, dann machen wir auch Fehler – das ist menschlich. Alle Dinge, die wir bauen haben Fehler, und das ist auch bei Prozessoren der Fall. Wir haben mittlerweile digitale Prozesse, um auch Hardware zu bauen. Wir zeichnen nicht mehr Schaltpläne mit der Hand und stecken Transistoren zusammen, sondern wird schreiben eine Software und dann haben wir Programme, die uns daraus die Hardware generieren. Wir wissen oft, dass wenn wir Software haben, dass diese nicht fehlerfrei ist. Und wenn wir diese Software verwenden, um Hardware zu generieren, dann haben wir auch dort Fehler. Das führt dann auf dem Prozessor zu einem Verhalten, das so nicht beabsichtigt war. Diese Fehler sind ein Angriffsvektor für Angreifer. Das kann dazu führen, dass irgendwo nicht überprüft wird, ob jemand die Berechtigung hat, auf Daten zuzugreifen und dann kann man auf Daten zugreifen, auf die man nicht zugreifen können sollte. Das haben wir erst kürzlich gezeigt, im August 2022 mit ÆPIC Leak. Das war genauso ein Fehler in Intel-Prozessoren, wo einfach vergessen wurde, zu spezifizieren, ob man auf einen gewissen Bereich zugreifen darf oder nicht.
Eine zweite, relativ neue Angriffsfläche sind die sogenannten Seitenkanalangriffe (Side-Channel Attacks). Wir haben die Möglichkeit, Dinge zu verifizieren und sicherzugehen, dass keine Fehler passieren. Trotzdem haben wir noch Angriffsvektoren, die wir ausnutzen können, und zwar über Seiteneffekte. Das ist in der physikalischen Welt schon länger bekannt. Ganz intuitiv kann man sich das so vorstellen: Ganz tief unten in einem Prozessor sehen wir nur noch Nullen und Einsen die verarbeitet werden, nichts anderes, und wenn ein Prozessor damit arbeitet, dann braucht er unterschiedlich viel Strom, je nachdem ob er eine Null oder eine Eins verarbeitet. Genau diese Effekte haben wir in der physikalischen Welt in Prozessoren: Abhängig von den Daten die verwendet werden, ändert sich der Stromverbrauch. Und mit dem Stromverbrauch ändert sich auch die Temperatur. In anderen Fällen, zum Beispiel bei einer Division, ändert sich die Laufzeit dieser Division. Also abhängig von den Daten, die auf einem PC dividiert werden, kommt es zu anderen Ausführungszeiten. Und all diese Dinge ändern nichts an der Fehlerfreiheit von Computern. Aber: Wir können sie beobachten und damit Rückschlüsse ziehen, welche Daten im Moment verarbeitet werden. Und über diese Rückschlüsse können wir dann auch, im schlechtesten Fall für ein sicheres System, auf geheime Daten rückschließen, wie zum Beispiel kryptografische Schlüssel. Wir in unserer Forschung beschäftigen uns genau mit diesen Seiteneffekten. Welche gibt es, welche können wir beobachten, vor allem: Welche können wir direkt aus der Software beobachten, ohne ein Messgerät anschließen zu müssen. Das war die Grundlage, aus denen Spectre und Meltdown entstanden sind.
Weiterer Fortschritt im Kampf gegen Meltdown, Spectre und Co.
Ok, ich nehme auf jeden Fall mit: So eine Herstellung von Halbleitern ist wirklich hochkomplex. Und die Anforderungen werden immer komplexer. Immer mehr Informationen müssen auf diese Mikrochips draufpassen. Zusätzlich hat die Corona-Pandemie eine Halbleiter-Krise ausgelöst. Nun ist es ja so, dass es Bestrebungen gibt, die Verfügbarkeit von Halbleitern in Europa unabhängiger zu gestalten. Die EU fördert die Ansiedlung neuer Fabriken wie die von Wolfspeed im Saarland. Vor einem Jahr wurde beispielsweise bekannt gegeben, dass Intel in Magdeburg produzieren wird. Aber die EU treibt die Chip-Produktion auch durch ein neues Gesetz an. Max, kennst du dich damit aus und weißt, was damit geregelt wird?
MAX BIRTEL: Hintergrund ist, die Halbleiterindustrie in Europa zu stärken. Wir haben zwei Faktoren: Fast 70 Prozent aller Software, die genutzt wird, um diese Chips zu entwickeln, kommt aus den USA. Die Produktion hingegen findet überwiegend in Asien statt unter anderem auch in Taiwan. Dort stehen die modernsten Fabriken für die Chip-Fertigung. Und so hat man natürlich als Europa auf der einen Seite die Nordamerikaner, die viel vom Markt fürs Chipdesign kontrollieren und dann in Asien die Kontrolle über die Produktion der ganzen Chips. Europa hatte damals zwischen sechs und sieben Prozent Weltmarktanteil in der Halbleiterindustrie und spätestens durch die Krise wurde klar: Das ist eine Schlüsseltechnologie und man möchte da investieren und dranbleiben. Der Weltmarktanteil soll auf 20 Prozent ansteigen. Es geht auch um Halbleiter-Souveränität. Also wir möchten sowohl eigene Chips „made in Europe“ machen, als auch diese hier dann produzieren, um in der Zukunft einfach nicht mehr in solche Engpässe zu geraten. Daher werden jetzt mehrere Milliarden investiert, unter anderem um Produktionsfabriken hier in Europa anzusiedeln – ich meine auch Bosch hat noch eine gebaut im Großraum Dresden – also es passiert da aktuell viel, aber man möchte natürlich auch sicherstellen, dass das sogenannte Geistige Eigentum, also die Halbleiterdesigns und die Modelle in Zukunft in Europa entwickelt werden.
Ein Fazit zum Schluss: Was bedeutet die Ansiedlung der Halbleiter-Fabrik im Saarland für LUBIS EDA? Erhofft ihr euch positive Effekte, die für euch in Zukunft nützlich sein könnten?
MAX BIRTEL: Ich würde eher sagen mittelbar als unmittelbar. Wir haben jetzt mit der physischen Produktion in dem Sinne nichts zu tun. Wir werden keine Maschinen verkaufen oder Maschinensoftware für die Halbleiterproduktion. Aber natürlich wird sich dadurch ein Halbleiter-Ökosystem in der Region entwickeln und positive Effekte für die Branche schaffen wie: Je mehr Arbeitsplätze geschaffen werden, desto mehr Experten für das Thema siedeln sich in der Region an. Ebenfalls wird die Branche für regionale Absolventen interessanter, die Halbleiter bislang nicht auf dem Schirm hatten. Dies kann zu mehr Lehr- und Forschungsangeboten führen, was wiederum eine Grundlage für zukünftige Ausgründungen oder neue Geschäftsmodelle sein könnte. Das kommt uns irgendwann natürlich auch zugute, aber klar, wenn irgendwo Chips produziert werden, werden die in der Regel auch irgendwo entwickelt. ZF plant ein Forschungszentrum – ohne jetzt genau zu wissen, ob man da eigene Chips designen wird, bin ich mir ziemlich sicher, dass die irgendwo ja designt werden müssten. Also da gibt es für uns dann auf jeden Fall Anknüpfungspunkte. Man muss es nicht zwingend als individuelles Thema sehen, sondern es hat auch das Potential zumindest Teile einer Wertschöpfungskette loszutreten. Aber auch generell sehen wir den Trend, dass auch die Automobilbranche in Deutschland allgemein viel mehr in Richtung Halbleiterentwicklung denkt. Systemhäuser, das heißt Unternehmen die klassischerweise keine Chip-Produzenten sind, beispielsweise Apple und Tesla, gehen stark in Richtung Chip-Entwicklung, um dieses Know-how bei sich im Haus zu halten. Und generell: Wenn die Automobilbranche in Deutschland jetzt nachzieht, macht das für uns als deutsches Unternehmen mit dem regionalen Standortvorteil auf jeden Fall Sinn, da Anknüpfung zu finden und hoffentlich können wir da auch was rausziehen.
Dr. Michael Schwarz ist Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit. Seine Karriere begann als Programmierer bei Deutschlands größtem Halbleiterhersteller Infineon. Michael hat in Graz studiert und promoviert und hat sich dann der Forschung verschrieben. Seine Gruppe befasst sich mit der Low-Level-Security moderner Computersysteme und konzentriert sich dabei auf Angriffe über die Mikroarchitektur und Side-Channels sowie deren Abwehr. Bekannt ist er vor allem für die Entdeckung von Sicherheitslücken in Mikroprozessoren, insbesondere Spectre und Meltdown – mit einem Forschungsteam hat er dabei eine völlig neue Art von Schwachstellen gefunden, über die geheime Daten gestohlen werden können. Aktuell arbeitet er am CISPA weiter mit seinem eigenen Team in diesem neuen Forschungsgebiet.
Dr. Max Birtel arbeitet als CFO bei LUBIS EDA, hat dieses Startup mit zwei anderen vor zwei Jahren gegründet, Dr. Tobias Ludwig und Dr. Michael Schwarz. LUBIS EDA hat eine Software für die Verifikation von digitalen integrierten Schaltkreisen entwickelt, die in vielen Mikrochips enthalten sind. Die Methodik nennt sich „Formale Verifikation“. Damit kann man sicherstellen, dass die Halbleiter keine funktionalen Fehler enthalten, denn die könnten potenziell auch ein Tor für Sicherheitsprobleme darstellen. LUBIS EDA wird seit vergangenem Jahr von CISPA unterstützt.