#45 Cache-Leaks ohne Timer mit Fabian Thomas
34 Minuten
Beschreibung
vor 1 Tag
Smartphone, Laptop, Cloud – sie alle sollen sicherer sein, weil
bestimmte Angriffstricks inzwischen blockiert sind. Klingt
beruhigend, oder? Dumm nur, wenn Prozessoren trotzdem
Angreifer:innen mehr verraten, als sie eigentlich dürften. In
dieser Folge von CISPA TL;DR erklärt CISPA-Forscher Fabian Thomas,
wie sich moderne ARM-Prozessoren so manipulieren lassen, dass sie
auch sensible Informationen preisgeben. Gemeinsam mit seinem Team
hat er gezeigt, dass sich interne Cache-Zustände sichtbar machen
lassen – auch ohne die Messwerkzeuge, die Angreifer:innen sonst
dafür brauchen. Im Gespräch geht es darum, wie das von Fabian und
Kollegen entwickelte Tool ExfilState solche versteckten Lecks
automatisch aufspürt, warum Seitenkanalattacken so schwer zu
verhindern sind und worauf Nutzer:innen achten können. Das Gespräch
wurde auf Deutsch geführt.
bestimmte Angriffstricks inzwischen blockiert sind. Klingt
beruhigend, oder? Dumm nur, wenn Prozessoren trotzdem
Angreifer:innen mehr verraten, als sie eigentlich dürften. In
dieser Folge von CISPA TL;DR erklärt CISPA-Forscher Fabian Thomas,
wie sich moderne ARM-Prozessoren so manipulieren lassen, dass sie
auch sensible Informationen preisgeben. Gemeinsam mit seinem Team
hat er gezeigt, dass sich interne Cache-Zustände sichtbar machen
lassen – auch ohne die Messwerkzeuge, die Angreifer:innen sonst
dafür brauchen. Im Gespräch geht es darum, wie das von Fabian und
Kollegen entwickelte Tool ExfilState solche versteckten Lecks
automatisch aufspürt, warum Seitenkanalattacken so schwer zu
verhindern sind und worauf Nutzer:innen achten können. Das Gespräch
wurde auf Deutsch geführt.
Weitere Episoden
45 Minuten
vor 1 Monat
52 Minuten
vor 2 Monaten
56 Minuten
vor 4 Monaten
30 Minuten
vor 4 Monaten
37 Minuten
vor 4 Monaten
In Podcasts werben
Kommentare (0)