Neue Folge von CISPA TL;DR: Compiler-Optimierungen als Risiko für Sicherheitsgarantien von Krypto-Code

Hinweis zur Verwendung von Bildmaterial: Die Verwendung des Bildmaterials zur Pressemitteilung ist bei Nennung der Quelle vergütungsfrei gestattet. Das Bildmaterial darf nur in Zusammenhang mit dem Inhalt dieser Pressemitteilung verwendet werden. Falls Sie das Bild in höherer Auflösung benötigen oder Rückfragen zur Weiterverwendung haben, wenden Sie sich bitte direkt an die Pressestelle, die es veröffentlicht hat.

Lukas Gerlach spricht mit uns über seine Forschung zur Frage, ob moderne Compiler Constant-Time-Garantien in Krypto-Code hinfällig machen. | Quelle: Tobias Ebelshäuser | Copyright: CISPA | Download

Unser Gast Lukas Gerlach hat mit seinem Team untersucht, ob moderne Compiler unbeabsichtigt dafür sorgen, dass eigentlich sicherer „Constant-Time“-Code plötzlich anfällig für Seitenkanalangriffe wird – also Angriffe, bei denen Hacker sensible Daten wie Passwörter oder Schlüssel durch die Analyse der Programmlaufzeit ausspionieren.

Im Podcast erklärt Lukas, warum das ein Problem ist, was er beim Testen von fünf bekannten Krypto-Bibliotheken herausgefunden hat – und wie sein neues Tool DOCC dabei hilft, solche Sicherheitslücken zu entdecken, bevor sie gefährlich werden.

Originalpublikation:
https://cispa.de/tldr-episode-38

Weitere Informationen:
https://cispa.de/de/news-and-events/podcast Hier finden Sie mehr Informationen und alle Folgen unseres Podcasts CISPA TL;DR – der Podcast des CISPA Helmholtz-Zentrums für Informationssicherheit rund um Themen der Cybersicherheit und vertrauenswürdigen künstlichen Intelligenz.