Die modulare Chiplet-Architektur revolutioniert die Halbleiterindustrie, birgt aber erhebliche Sicherheitsrisiken durch komplexere Lieferketten und verteilte Fertigungsprozesse.
Chiplets setzen sich durch — und mit ihnen kommen völlig neue Herausforderungen für die Cybersicherheit. Diese modularen Halbleiter-Komponenten ermöglichen bahnbrechende Fortschritte in KI-Rechenzentren und autonomen Fahrzeugen, indem sie kleinere Silizium-Bausteine mit unterschiedlichen Funktionen zu einem integrierten System verbinden. Im Gegensatz zu traditionellen monolithischen Chips, die speziell für einen Zweck entwickelt werden, bieten Chiplets maximale Flexibilität: Komponenten lassen sich austauschen und neu kombinieren, ohne das ganze System neu zu entwickeln.
Doch genau diese Flexibilität wird zum Sicherheitsrisiko. Laut Alex Matrosov, Gründer des Firmware-Sicherheitsunternehmens Binarly, erhöht sich die Angriffsfläche erheblich. “Die Idee der Chiplets ist eigentlich gut, aber sie führt zu Komplexität — und aus Sicherheitssicht wird diese Komplexität nicht ernst genug genommen.”
Das Kernproblem: Bei klassischen Chips kontrolliert ein einzelner Hersteller Design und Produktion. Chiplets hingegen werden global und von mehreren Unternehmen entwickelt, validiert und zusammengebaut. Diese verteilten Lieferketten öffnen Tür und Tor für Hardware-Trojaner, Supply-Chain-Attacken und manipulierte Komponenten. Ein einziger kompromittierter Chiplet kann das gesamte System sabotieren.
“Ein fehlerhafter Chiplet kann nicht nur ein ganzes Rechenzentrum lahmlegen, sondern auch Autos und Verbrauchergeräte gefährden”, erklärt Dana Neustadter, Senior Director bei Synopsys. “Ein bösartiger Chiplet kann zum Spionieren oder als Man-in-the-Middle-Angriff missbraucht werden.”
Hinzu kommt ein vertrauen Problem: US-amerikanische Unternehmen verlassen sich stark auf ausländische Lieferanten, ohne die tatsächliche Fertigung vollständig zu kontrollieren. Matrosov kritisiert, dass Käufer oft “blind” große Mengen bestellen, ohne gründliche Inspektionen durchzuführen. “Unternehmen wollen Chips so billig wie möglich produzieren — und das schafft viele Probleme in der Lieferkette.”
Die Lösung liegt nicht darin, Chiplets grundsätzlich zu verdammen, sondern einen anderen Sicherheitsansatz zu etablieren. Jeder einzelne Chiplet muss identifiziert und authentifiziert werden. Starke Identitätsmechanismen, robuste Authentifizierung und sichere Boot-Prozesse über mehrere Dies hinweg sind essenziell.
Die Automobilindustrie macht es vor. Unter internationalen Standards wie ISO 26262 und ISO 21434 ist Sicherheit in der gesamten Lieferkette Pflicht — ein einzelner fehlerhafter Chiplet könnte einen teuren Rückruf auslösen. Das Unternehmen Athos Silicon, das sichere KI-Chips für autonome Fahrzeuge entwickelt, hat deshalb Großteile der Entwicklung ins Haus geholt und arbeitet nur noch mit geprüften Lieferanten zusammen. “Die Beschaffungsteams besuchen persönlich die Fabriken und überprüfen alles — es gibt kein blindes Vertrauen”, sagt CTO François Piednoel, ehemals bei Mercedes-Benz und Intel.
Athos setzt zudem auf Redundanz: Falls ein Chiplet ausfällt oder angegriffen wird, kann ein anderer übernehmen. Zusätzliche Sicherheit bieten Hardware-Scheduler, die unabhängig von der Software arbeiten und Malware-Injektionen erschweren.
Branchenorganisationen wie das UCIe Consortium entwickeln zwar neue Sicherheitsstandards, doch die Chiplet-Ära ist noch jung. “Die Systeme, Bedrohungen und Angreifer entwickeln sich ständig weiter — man muss mithalten”, mahnt Neustadter. Die Herausforderung bleibt: Sicherheit muss von Anfang an mitgedacht werden, nicht nachträglich.
Quelle: Dark Reading