Version 1.1

Vortrag: Seitenkanalangriffe verständlich erklärt

Spectre und Meltdown sind nur die Spitze des Eisbergs

Spectre und Meltdown haben Seitenkanalangriffe auf recht dramatische Art und Weise in der Öffentlichkeit bekannt gemacht. In diesem Vortrag werden Seitenkanalangriffe allgemein verständlich und anhand von Beispielen und Demos erklärt.

Wenn im Wasserwerk plötzlich der Druck stark abfällt ist entweder irgendwo ein wichtiges Rohr gebrochen, oder es ist Halbzeitpause in einem Deutschlandspiel. In letzterem Fall haben wir einen Seitenkanal der eine (zugegebenermaßen nicht sonderlich interessante) Information transportiert.
Digitale Elektronik wie sie in Computern, Mikrocontrollern usw. verbaut wird benötigt elektrischen Strom. Und hier wird es interessant, denn die Leistungsaufnahme eines solchen Systems ist abhängig von den Daten, die verarbeitet werden. Eine Messung der Leistungsaufnahme erlaubt also Rückschlüsse auf die Daten. Diese "Power Analysis" genannte Angriffsklasse lässt sich beispielsweise nutzen, um geheime Schlüssel aus Mikrocontrollern zu extrahieren. Wie das genau funktioniert wird im Vortrag mit einer Demo gezeigt.
Neben der Leistungsaufnahme gibt es noch weitere Seitenkanäle. Beispielsweise elektromagnetische Abstrahlung und die Ausführungszeit einer Datenverarbeitung. Wertet man die Ausführungszeit aus, so spricht man von timing-Angriffen. Spectre und Meltdown sind solche timing-Angriffe. Das perfide an diesen Angriffen ist, dass sie sich auch aus der Ferne, also beispielsweise über ein Netzwerk, durchführen lassen. Im Vortrag werden wir (wieder mithilfe von Beispielen und Demos) sehen, dass nicht nur Spectre und Meltdown (temporäre) Probleme sind. Timing-Angriffe stellen insgesamt ein viel größeres Problem dar, als man auf den ersten Blick sieht. Daher stellt sich natürlich die Frage nach möglichen Gegenmaßnahmen. Auch Gegenmaßnahmen und die Grenzen dieser Ansätze werden im Vortrag aufgezeigt und mit Beispielen veranschaulicht.

Info

Tag: 21.04.2018
Anfangszeit: 16:15
Dauer: 00:45
Raum: Raum A
Track: Privatsphäre und Sicherheit
Sprache: de

Links:

Dateien

Feedback

Uns interessiert Ihre Meinung! Wie fanden Sie diese Veranstaltung?

Gleichzeitige Events