idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
idw - Informationsdienst
Wissenschaft
Gewürdigt wird eine Veröffentlichung aus dem Jahr 2007, die das völlig neue Forschungsfeld der Mikroarchitektur-Angriffe begründete
Auf der diesjährigen „Asia Conference on Computer and Communications Security“ (AsiaCCS) in Ha Noi (Vietnam) wurde Prof. Dr. Jean-Pierre Seifert, Leiter des Fachgebiets „Security in Telecommunications“ an der TU Berlin, der erstmals vergebene „Test-of-Time Award“ verliehen. Damit sollen Arbeiten gewürdigt werden, die einen nachhaltigen Einfluss auf die digitale Sicherheitsforschung hatten. Den Preis teilt sich Jean-Pierre Seifert mit seinen Co-Autoren Onur Aciiçmez (Intuitive Surgical Inc.) und Çetin Kaya Koç (University of California, Santa Barbara) der Veröffentlichung „On the Power of Simple Branch Prediction Analysis“ aus dem Jahr 2007.
Aciiçmez, Koç und Seifert beschrieben in ihrer Arbeit einen Angriff auf den sogenannten Branch Predictor eines Prozessors. Dieses Modul ist dafür da, bestimmte Rechenpfade bei einer Kalkulation vorherzusagen, um die Berechnungen schneller zu machen. Die Autoren zapften dieses Modul nun an, als der Prozessor mit Verschlüsselungsrechnungen für das bekannte und auch heute noch vorwiegend genutzte RSA-Verfahren beschäftigt war. Dabei maßen sie die winzigen Zeitunterschiede, die bei den Berechnungen des Branch Predictors auftraten und konnten daraus auf den geheimen Schlüssel schließen.
Die Besonderheit: Auch vorher waren schon solche „timing attacks“ auf das RSA-Verfahren bekannt. Diese mussten aber viele Male wiederholt werden und konnten erst durch die Auswertung statistischer Zusammenhänge auf den gesuchten Code schließen. Seifert und seinen Co-Autoren gelang dies dagegen bereits in einem Versuch, in dem sie fast alle relevanten Informationen auslesen konnten.
Die Veröffentlichung von 2007 brachte den Autoren nicht nur beinahe eine Klage des Chipherstellers Intel ein, sondern begründete auch eine ganz neue Richtung in der IT-Sicherheitsforschung, nämlich die „Mikroarchitektur-Angriffe“. Sie nutzen Hilfsmodule in der Prozessorarchitektur aus, wie zum Beispiel Caches zum Zwischenspeichern oder eben Branch-Prediction-Mechanismen, um Informationen zu extrahieren.
Prof. Dr. Jean-Pierre Seifert
Einstein-Professor
Leiter des Fachgebiets „Security in Telecommunications“
Fakultät IV - Elektrotechnik und Informatik
Technische Universität Berlin
Tel.: +49 30 835358680
E-Mail: jean-pierre.seifert@tu-berlin.de
https://dl.acm.org/doi/10.1145/1229285.1266999 Veröffentlichung „On the Power of Simple Branch Prediction Analysis“
Merkmale dieser Pressemitteilung:
Journalisten, Wissenschaftler
Informationstechnik
überregional
Wettbewerbe / Auszeichnungen
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
