idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Advanced Search ?
Home > Press release: Neue Folge von CISPA TL;DR: ...
Science Video Project
idw-Abo
idw-News App:

AppStore

Google Play Store

Instance:
Share on: 
03/26/2025 16:00

Neue Folge von CISPA TL;DR: Compiler-Optimierungen als Risiko für Sicherheitsgarantien von Krypto-Code

Annabelle Theobald Unternehmenskommunikation
CISPA Helmholtz Center for Information Security

    In der aktuellen Folge von CISPA TL;DR geht es um einen oft übersehenen, aber risikoreichen Aspekt der Softwareentwicklung: Compiler-Optimierungen und ihre Auswirkungen auf die Sicherheit von kryptografischem Code.

    Unser Gast Lukas Gerlach hat mit seinem Team untersucht, ob moderne Compiler unbeabsichtigt dafür sorgen, dass eigentlich sicherer „Constant-Time“-Code plötzlich anfällig für Seitenkanalangriffe wird – also Angriffe, bei denen Hacker sensible Daten wie Passwörter oder Schlüssel durch die Analyse der Programmlaufzeit ausspionieren.

    Im Podcast erklärt Lukas, warum das ein Problem ist, was er beim Testen von fünf bekannten Krypto-Bibliotheken herausgefunden hat – und wie sein neues Tool DOCC dabei hilft, solche Sicherheitslücken zu entdecken, bevor sie gefährlich werden.

    Original publication:

    https://cispa.de/tldr-episode-38

    More information:

    https://cispa.de/de/news-and-events/podcast Hier finden Sie mehr Informationen und alle Folgen unseres Podcasts CISPA TL;DR – der Podcast des CISPA Helmholtz-Zentrums für Informationssicherheit rund um Themen der Cybersicherheit und vertrauenswürdigen künstlichen Intelligenz.

    Images

    Lukas Gerlach spricht mit uns über seine Forschung zur Frage, ob moderne Compiler Constant-Time-Garantien in Krypto-Code hinfällig machen.
    Lukas Gerlach spricht mit uns über seine Forschung zur Frage, ob moderne Compiler Constant-Time-Gara ...
    Tobias Ebelshäuser
    CISPA

    Criteria of this press release:
    Journalists
    Information technology
    transregional, national
    Research results, Transfer of Science or Research
    German

     
    Semantically most similar press releases in idw

    03/14/2019 11:50

    KIT-Expertinnen und -Experten: Künstliche Intelligenz betrifft alle Lebensbereiche

    Karlsruher Institut für Technologie

    11/27/2018 10:37

    Digitalgipfel: Künstliche Intelligenz betrifft alle Lebensbereiche

    Karlsruher Institut für Technologie

    10/01/2019 12:10

    Das sind unsere elf Besten: Universitätsgesellschaft des Saarlandes zeichnet Doktorarbeiten aus

    Universität des Saarlandes

    07/29/2016 10:31

    Benutzerfreundlichkeit und Sicherheit von Unternehmenssoftware: Sammlung von Entwicklerwerkzeugen

    Technische Hochschule Köln

    06/23/2016 12:18

    Neue Passwörter sicher übermitteln

    Ruhr-Universität Bochum

    Lukas Gerlach spricht mit uns über seine Forschung zur Frage, ob moderne Compiler Constant-Time-Garantien in Krypto-Code hinfällig machen.


    For download

    x

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).

    This website uses cookies to optimize the provision of our services.

    Cookie Settings...