Intel heeft tijdens de Black Hat-conferentie een nieuwe chiptechnologie, Tunable Replica Circuit (TRC), geïntroduceerd. TRC moet cyberaanvallen op hardware-systemen voorkomen. De technologie is inmiddels toegevoegd aan zijn Alder Lake-processors voor servers.
Met de nieuwe chiptechnologie wil de chipgigant hardware veiliger maken tegen cyberaanvallen. Naast aanvallen op kwetsbaarheden in software, zoeken hackers ook steeds meer naar kwetsbaarheden in hardware, zoals in servers. Wanneer zij deze kwetsbaarheden vinden, kunnen hackers deze misbruiken om de controle over deze hardwarecomponenten te krijgen en zo toegang te krijgen tot data.
TRC-technologie
De Tunable Replica Circuit-technologie kan volgens Intel automatisch verschillende soorten aanvallen op hardwaresystemen ontdekken. Vooral aanvallen die zich richten op ‘clock pins’ van processors. Dit zijn de kleine draadjes die de kloksnelheid van processors regelen.
Ook kan de technologie aanvallen ontdekken die fouten veroorzaken in een processor met behulp van elektromagnetische golven of door veranderingen in de stroomtoevoer naar processor te veroorzaken.
De TRC-technologie houdt de clock generator, die de werking van de transistors door het manipuleren van stroom coördineert, in de gaten. Deze clock generator is een specifiek ingebouwd onderdeel in de hele processor en optimaliseert alle rekenwerkzaamheden voor meer efficiëntie.
Meer specifiek detecteert TRC kleine veranderingen in het timing-proces in de processor. Deze veranderingen kunnen wijzen op een mogelijke hackaanval op de processor. De technologie wordt toegevoegd aan de Intel Converged Security and Management Engine (CSME).
Lastig ontwikkelproces
De TRC-technologie van Intel is oorspronkelijk door Intel Labs ontwikkeld om algemene technische problemen in processors te detecteren. Maar deze technologie kan dus ook voor het detecteren van hardware-aanvallen worden ingezet.
Het ontwikkelingsproces was volgens de chipfabrikant best lastig. Vooral rondom het optimaliseren van de accuratesse van de TRC-technologie. De ontwikkelaars moesten het detecteren van algemene processorfouten en het leveren van te veel false negatives voorkomen.
Toegevoegd aan Alder Lake-processors
Intel heeft TRC inmiddels toegevoegd aan zijn nieuwe Alder Lake-processors. De technologie is daarbij niet direct aan de processor toegevoegd, maar is in een extern onderdeel ingebouwd; de Plaftorm Controller Hub. Deze PCH is een chipset die in hardwaresystemen naast de Intel-processors wordt geïnstalleerd en verschillende securitytaken uitvoert. Denk aan het checken van de firmware op aanvallen van hackers.
Overige securitytechnologie die Intel voor zijn processors levert, is onder meer SGX om gevoelige data in een geïsoleerd deel van de processor op te slaan en het ontdekken van cyberaanvallen die zich richten op de onboard firmware.