Jean-Pierre Seifert erhält „Test-of-Time Award“ der Asiatischen Konferenz für Computer- und Kommunikationssicherheit
Gewürdigt wird eine Veröffentlichung aus dem Jahr 2007, die das völlig neue Forschungsfeld der Mikroarchitektur-Angriffe begründete
Auf der diesjährigen „Asia Conference on Computer and Communications Security“ (AsiaCCS) in Ha Noi (Vietnam) wurde Prof. Dr. Jean-Pierre Seifert, Leiter des Fachgebiets „Security in Telecommunications“ an der TU Berlin, der erstmals vergebene „Test-of-Time Award“ verliehen. Damit sollen Arbeiten gewürdigt werden, die einen nachhaltigen Einfluss auf die digitale Sicherheitsforschung hatten. Den Preis teilt sich Jean-Pierre Seifert mit seinen Co-Autoren Onur Aciiçmez (Intuitive Surgical Inc.) und Çetin Kaya Koç (University of California, Santa Barbara) der Veröffentlichung „On the Power of Simple Branch Prediction Analysis“ aus dem Jahr 2007.
Aciiçmez, Koç und Seifert beschrieben in ihrer Arbeit einen Angriff auf den sogenannten Branch Predictor eines Prozessors. Dieses Modul ist dafür da, bestimmte Rechenpfade bei einer Kalkulation vorherzusagen, um die Berechnungen schneller zu machen. Die Autoren zapften dieses Modul nun an, als der Prozessor mit Verschlüsselungsrechnungen für das bekannte und auch heute noch vorwiegend genutzte RSA-Verfahren beschäftigt war. Dabei maßen sie die winzigen Zeitunterschiede, die bei den Berechnungen des Branch Predictors auftraten und konnten daraus auf den geheimen Schlüssel schließen.
Die Besonderheit: Auch vorher waren schon solche „timing attacks“ auf das RSA-Verfahren bekannt. Diese mussten aber viele Male wiederholt werden und konnten erst durch die Auswertung statistischer Zusammenhänge auf den gesuchten Code schließen. Seifert und seinen Co-Autoren gelang dies dagegen bereits in einem Versuch, in dem sie fast alle relevanten Informationen auslesen konnten.
Die Veröffentlichung von 2007 brachte den Autoren nicht nur beinahe eine Klage des Chipherstellers Intel ein, sondern begründete auch eine ganz neue Richtung in der IT-Sicherheitsforschung, nämlich die „Mikroarchitektur-Angriffe“. Sie nutzen Hilfsmodule in der Prozessorarchitektur aus, wie zum Beispiel Caches zum Zwischenspeichern oder eben Branch-Prediction-Mechanismen, um Informationen zu extrahieren.
Wissenschaftlicher Ansprechpartner:
Prof. Dr. Jean-Pierre Seifert
Einstein-Professor
Leiter des Fachgebiets „Security in Telecommunications“
Fakultät IV - Elektrotechnik und Informatik
Technische Universität Berlin
Tel.: +49 30 835358680
E-Mail: jean-pierre.seifert@tu-berlin.de
Weitere Informationen:
https://dl.acm.org/doi/10.1145/1229285.1266999 Veröffentlichung „On the Power of Simple Branch Prediction Analysis“
Die semantisch ähnlichsten Pressemitteilungen im idw
