idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Erweiterte Suche ?
Home > Pressemitteilung: Neue Folge von CISPA TL;DR: ...
Science Video Project
idw-Abo
idw-News App:

AppStore

Google Play Store

Instanz:
Teilen: 
26.03.2025 16:00

Neue Folge von CISPA TL;DR: Compiler-Optimierungen als Risiko für Sicherheitsgarantien von Krypto-Code

Annabelle Theobald Unternehmenskommunikation
CISPA Helmholtz Center for Information Security

    In der aktuellen Folge von CISPA TL;DR geht es um einen oft übersehenen, aber risikoreichen Aspekt der Softwareentwicklung: Compiler-Optimierungen und ihre Auswirkungen auf die Sicherheit von kryptografischem Code.

    Unser Gast Lukas Gerlach hat mit seinem Team untersucht, ob moderne Compiler unbeabsichtigt dafür sorgen, dass eigentlich sicherer „Constant-Time“-Code plötzlich anfällig für Seitenkanalangriffe wird – also Angriffe, bei denen Hacker sensible Daten wie Passwörter oder Schlüssel durch die Analyse der Programmlaufzeit ausspionieren.

    Im Podcast erklärt Lukas, warum das ein Problem ist, was er beim Testen von fünf bekannten Krypto-Bibliotheken herausgefunden hat – und wie sein neues Tool DOCC dabei hilft, solche Sicherheitslücken zu entdecken, bevor sie gefährlich werden.

    Originalpublikation:

    https://cispa.de/tldr-episode-38

    Weitere Informationen:

    https://cispa.de/de/news-and-events/podcast Hier finden Sie mehr Informationen und alle Folgen unseres Podcasts CISPA TL;DR – der Podcast des CISPA Helmholtz-Zentrums für Informationssicherheit rund um Themen der Cybersicherheit und vertrauenswürdigen künstlichen Intelligenz.

    Bilder

    Lukas Gerlach spricht mit uns über seine Forschung zur Frage, ob moderne Compiler Constant-Time-Garantien in Krypto-Code hinfällig machen.
    Lukas Gerlach spricht mit uns über seine Forschung zur Frage, ob moderne Compiler Constant-Time-Gara ...
    Tobias Ebelshäuser
    CISPA

    Merkmale dieser Pressemitteilung:
    Journalisten
    Informationstechnik
    überregional
    Forschungs- / Wissenstransfer, Forschungsergebnisse
    Deutsch

     

    Lukas Gerlach spricht mit uns über seine Forschung zur Frage, ob moderne Compiler Constant-Time-Garantien in Krypto-Code hinfällig machen.


    Zum Download

    x

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).