#38 Compiler-Optimierungen als Risiko für Sicherheitsgarantien von Krypto-Code mit Lukas Gerlach
37 Minuten
Beschreibung
vor 8 Monaten
In der aktuellen Folge von CISPA TL;DR geht es um einen oft
übersehenen, aber risikoreichen Aspekt der Softwareentwicklung:
Compiler-Optimierungen und ihre Auswirkungen auf die Sicherheit von
kryptografischem Code. Unser Gast Lukas Gerlach hat mit seinem Team
untersucht, ob moderne Compiler unbeabsichtigt dafür sorgen, dass
eigentlich sicherer „Constant-Time“-Code plötzlich anfällig für
Seitenkanalangriffe wird – also Angriffe, bei denen Hacker sensible
Daten wie Passwörter oder Schlüssel durch die Analyse der
Programmlaufzeit ausspionieren. Im Podcast erklärt Lukas, warum das
ein Problem ist, was er beim Testen von fünf bekannten
Krypto-Bibliotheken herausgefunden hat – und wie sein neues Tool
DOCC dabei hilft, solche Sicherheitslücken zu entdecken, bevor sie
gefährlich werden.
übersehenen, aber risikoreichen Aspekt der Softwareentwicklung:
Compiler-Optimierungen und ihre Auswirkungen auf die Sicherheit von
kryptografischem Code. Unser Gast Lukas Gerlach hat mit seinem Team
untersucht, ob moderne Compiler unbeabsichtigt dafür sorgen, dass
eigentlich sicherer „Constant-Time“-Code plötzlich anfällig für
Seitenkanalangriffe wird – also Angriffe, bei denen Hacker sensible
Daten wie Passwörter oder Schlüssel durch die Analyse der
Programmlaufzeit ausspionieren. Im Podcast erklärt Lukas, warum das
ein Problem ist, was er beim Testen von fünf bekannten
Krypto-Bibliotheken herausgefunden hat – und wie sein neues Tool
DOCC dabei hilft, solche Sicherheitslücken zu entdecken, bevor sie
gefährlich werden.
Weitere Episoden
45 Minuten
vor 2 Wochen
52 Minuten
vor 2 Monaten
56 Minuten
vor 3 Monaten
30 Minuten
vor 3 Monaten
37 Minuten
vor 4 Monaten
In Podcasts werben
Kommentare (0)