CODE-Kolloquium zu Transient Execution Attacks and Defenses

9 Mai 2023

Am 3. Mai sprach Professor Frank Piessens von der KU Leuven beim CODE-Kolloquium zum Thema Transient Execution Attacks und stellte in seinem Vortrag auch mögliche Abwehrstrategien gegen solche Angriffe vor.

Die zunehmende Komplexität moderner IT-Systeme stellt auch die IT-Sicherheit vor immer neue Herausforderungen. Transient Execution Attacks sind eine relativ neue, aber sehr effektive und interessante Form von Angriffen auf Software, die auf gemeinsam genutzten Plattformen (Shared Platforms) läuft, z. B. in der Cloud. Diese Angriffe nutzen moderne Prozessorimplementierungstechniken, wie Out-of-Order- und Speculative Execution, um Informationen über die Schutzgrenzen der Architektur hinweg auszuspähen.

In seinem Vortrag führte Professor Piessens die Teilnehmerinnen und Teilnehmer des CODE-Kolloquiums in das Thema ein. Zu Beginn seines Vortrags gab er eine kurze Einführung in die Problematik und den technischen Hintergrund von Transient Execution Attacks. Dazu verwendete er ein vereinfachtes Prozessormodell. Anhand dieses Modells stellte er auch Abwehrmaßnahmen vor und zeigte, wie deren Wirksamkeit anhand des vorgeschlagenen Modells nachgewiesen werden kann. Eine zentrale Herausforderung besteht insbesondere darin, einerseits starke Sicherheitsstandards zu realisieren, ohne dabei aber andererseits auf die Performance-Vorteile von Out-of-Order- und Speculative Execution verzichten zu müssen. Einen Lösungsansatz stellte er mit der sogenannten ProSpeCT-Verteidigung vor, die durch eine Kombination von Software- und Hardware-Gegenmaßnahmen einen guten Kompromiss zwischen Sicherheit und Performance erreichen kann. In der anschließenden Frage- und Diskussionsrunde wurden unter anderem die Vor- und Nachteile dieses Ansatzes mit dem Fachpublikum vertieft. 

Beim nächsten CODE-Kolloquium am 24. Mai um 18:00 Uhr freuen wir uns auf Professor Mark Yampolskiy von der Auburn University und seinen Vortrag zum Thema „Additive Manufacturing Security: 10+ Reasons to be Concerned“. Um vorherige Teilnahme-Anmeldung unter code@unibw.de wird gebeten.

Foto: FI CODE

Aktuelles

Angewandte Forschung für Verteidigung und Sicherheit in Deutschland

Im Rahmen der Fachkonferenz der Deutschen Gesellschaft für Wehrtechnik e. V. (DWT) stellte Mario Silaci in der vergangenen Woche das von dtec.bw geförderte CODE-Projekt „ROLORAN“ vor.

Gemeinsam im Einsatz: BLKA und LSI trainieren am FI CODE

Mitarbeiterinnen und Mitarbeiter vom Bayerischen Landeskriminalamt (BLKA) und dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) trainierten vergangene Woche in der Cyber-Range...

CODE-Kolloquium mit Prof. Rieck

Wissenschaftliche Paper, die sich ihre Reviewer selbst aussuchen können? Wie dies mit Hilfe von Adversarial Machine Learning möglich ist, zeigte Professor Konrad Rieck (TU Berlin) am vergangenen Mittwoch im Rahmen des CODE-Kolloquiums.

GCMC-Vertreter zu Gast am Forschungsinstitut CODE

Vertreter des George C. Marshall Center (GCMC) in Garmisch-Partenkirchen besuchten am Dienstagvormittag das Forschungsinstitut CODE, um vor Ort Einblicke in die aktuelle Forschung und Lehre zu erhalten.

Jour Fixe Innovation CIT in Koblenz

In Koblenz kamen verschiedene Akteure aus Militär, Wissenschaft, Technik und Verwaltung zusammen, um gemeinsam über Themen der Digitalisierung und Innovation in der Bundeswehr zu sprechen.

Cyber Days zu Gast bei CODE

Mitarbeitende der Mitglieder im Digitalausschuss des Bundestages sowie Referentinnen und Referenten der Fraktionen besuchten am 14.02. im Rahmen der Cyber Days das Forschungsinstitut CODE, um sich vor Ort über die komplexen Themen der Cybersicherheit zu informieren.

BSI-Vizepräsident besucht CODE: Einblicke in aktuelle Forschung und Cyber Range

Im Mittelpunkt des Besuchs von Dr. Schabhüser standen standen Gespräche mit der CODE-Leitung sowie Einblicke in die aktuelle Arbeit und Forschung im Bereich Kryptologie.