Werner Haas

Sicherheit auf Sand gebaut?

Wie Meltdown und Spectre unsere Sicht auf Mikroprozessoren veränderten

Zusammenfassung

Meldungen über Sicherheitslücken in Hardware sind seit 2018 mehr oder weniger an der Tagesordnung. Grund genug, sich einmal mit der Frage zu beschäftigen, warum Seitenkanäle bzw. Spekulation bei der Abarbeitung von Programmbefehlen nicht so einfach eliminiert werden können und wie Angriffe prinzipiell funktionieren.

This is a preview of subscription content, log in to check access.

Literatur

  1. 1.

    https://www.youtube.com/watch?v=YAdT1e8RBNY

  2. 2.

    Kocher P.C. (1996) Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems. Lecture Notes in Computer Science, vol 1109. Springer, Berlin, Heidelberg

    Google Scholar 

  3. 3.

    https://www.anandtech.com/show/14664/testing-intel-ice-lake-10nm/2

  4. 4.

    Moritz Lipp et al. (2018) Meltdown: Reading Kernel Memory from User Space. 27th USENIX Security Symposium

  5. 5.

    https://github.com/odzhan/aes_dust/blob/master/asm/ax.asm

  6. 6.

    Ofir Weisse, et al. (2018) Foreshadow-NG: Breaking the Virtual Memory Abstraction with Transient Out-of-Order Execution. Technical report

  7. 7.

    Julian Stecklina and Thomas Prescher (2018) LazyFP: Leaking fpu register state using microarchitectural side-channels. arXiv preprint arXiv:1806.07480

  8. 8.

    Paul Kocher et al. (2019) Spectre Attacks: Exploiting Speculative Execution. 40th IEEE Symposium on Security and Privacy

  9. 9.

    Michael Schwarz et al. (2018) NetSpectre: Read Arbitrary Memory over Network.

  10. 10.

    Michael Schwarz et al. (2019) ZombieLoad: Cross-Privilege-Boundary Data Sampling. ACM SIGSAC Conference on Computer and Communications Security

Download references

Author information

Affiliations

Authors

Corresponding author

Correspondence to Werner Haas.

Rights and permissions

Reprints and Permissions

About this article

Verify currency and authenticity via CrossMark

Cite this article

Haas, W. Sicherheit auf Sand gebaut? . Datenschutz Datensich 44, 441–445 (2020). https://doi.org/10.1007/s11623-020-1302-4

Download citation