idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Gewürdigt wird eine Veröffentlichung aus dem Jahr 2007, die das völlig neue Forschungsfeld der Mikroarchitektur-Angriffe begründete
Auf der diesjährigen „Asia Conference on Computer and Communications Security“ (AsiaCCS) in Ha Noi (Vietnam) wurde Prof. Dr. Jean-Pierre Seifert, Leiter des Fachgebiets „Security in Telecommunications“ an der TU Berlin, der erstmals vergebene „Test-of-Time Award“ verliehen. Damit sollen Arbeiten gewürdigt werden, die einen nachhaltigen Einfluss auf die digitale Sicherheitsforschung hatten. Den Preis teilt sich Jean-Pierre Seifert mit seinen Co-Autoren Onur Aciiçmez (Intuitive Surgical Inc.) und Çetin Kaya Koç (University of California, Santa Barbara) der Veröffentlichung „On the Power of Simple Branch Prediction Analysis“ aus dem Jahr 2007.
Aciiçmez, Koç und Seifert beschrieben in ihrer Arbeit einen Angriff auf den sogenannten Branch Predictor eines Prozessors. Dieses Modul ist dafür da, bestimmte Rechenpfade bei einer Kalkulation vorherzusagen, um die Berechnungen schneller zu machen. Die Autoren zapften dieses Modul nun an, als der Prozessor mit Verschlüsselungsrechnungen für das bekannte und auch heute noch vorwiegend genutzte RSA-Verfahren beschäftigt war. Dabei maßen sie die winzigen Zeitunterschiede, die bei den Berechnungen des Branch Predictors auftraten und konnten daraus auf den geheimen Schlüssel schließen.
Die Besonderheit: Auch vorher waren schon solche „timing attacks“ auf das RSA-Verfahren bekannt. Diese mussten aber viele Male wiederholt werden und konnten erst durch die Auswertung statistischer Zusammenhänge auf den gesuchten Code schließen. Seifert und seinen Co-Autoren gelang dies dagegen bereits in einem Versuch, in dem sie fast alle relevanten Informationen auslesen konnten.
Die Veröffentlichung von 2007 brachte den Autoren nicht nur beinahe eine Klage des Chipherstellers Intel ein, sondern begründete auch eine ganz neue Richtung in der IT-Sicherheitsforschung, nämlich die „Mikroarchitektur-Angriffe“. Sie nutzen Hilfsmodule in der Prozessorarchitektur aus, wie zum Beispiel Caches zum Zwischenspeichern oder eben Branch-Prediction-Mechanismen, um Informationen zu extrahieren.
Prof. Dr. Jean-Pierre Seifert
Einstein-Professor
Leiter des Fachgebiets „Security in Telecommunications“
Fakultät IV - Elektrotechnik und Informatik
Technische Universität Berlin
Tel.: +49 30 835358680
E-Mail: jean-pierre.seifert@tu-berlin.de
https://dl.acm.org/doi/10.1145/1229285.1266999 Veröffentlichung „On the Power of Simple Branch Prediction Analysis“
Criteria of this press release:
Journalists, Scientists and scholars
Information technology
transregional, national
Contests / awards
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
