Einzelansicht
Wed, 22. Jul 2020
Gefahr für sensible Daten
Professor Lucas Davi und seinem Team des paluno-Ruhr Institute for Software Technology ist es gelungen, mehrere Schwachstellen in sicherheitskritischen Programmen aufzudecken und Angriffe, sogenannte Proof-of-Concept-Exploits zu konstruieren. Ein hierfür eigens entwickeltes Tool zur Analyse des Systems zeigte Defizite in Beispielcodes von Intel und Baidu/Apache, die eigentlich bei der Programmierung sicherer Enklaven helfen sollten, auf. Enklaven sind jene speziell gesicherten Speicherbereiche, die Anwendungsentwickler bei neueren Intel-Prozessen erstellen, um sich gegen Angreifer zu schützen. Die Ergebnisse wurden den betroffenen Firmen bereits im November letzten Jahres mitgeteilt, die daraufhin die Lücken durch Updates geschlossen haben. Am 12. August stellen die paluno-Wissenschaftler die technischen Details der Proof-of-Concepts-Exploits und des neu entwickelten Analyse-Tools TeeRex auf der Sicherheitskonferenz USENIX Security 2020 vor.
Weitere Informationen:
https://paluno.uni-due.de/aktuelles/news-insights/artikel/gefahr-fuer-sensible-daten
Latest News:
Steigende Sozialabgaben: Prof. Jürgen Wasem warnt vor zunehmender Belastung für Wirtschaft und Gesellschaft22.04.25
Finde deinen Traumjob auf der ConPract am 14.05.202515.04.25
Die Wiwi-Fakultät ist ab sofort auch auf LinkedIn vertreten08.04.25
Wir heißen Prof. Apostolos Davillas als DAAD Gastprofessor an der UDE willkommen04.04.25
Jetzt bewerben: DUE-Mobil Stipendium für Auslandsaufenthalte03.04.25
Im Bann der EZB: Neue Studie untersucht die Auswirkungen geldpolitischer Maßnahmen auf den deutschen Immobilienmarkt01.04.25
Prof. Dr. Thomas Retzmann im Editorial Board der Zeitschrift für ökonomische Bildung21.03.25
Prof. Dr. Jürgen Wasem analysiert Ursachen für steigende Krankenkassenbeiträge18.03.25
Frühstudium an der Uni: wertvoll, spannend – und herausfordernd24.02.25
UDE-Veranstaltung zum Internationalen Tag der Frauen und Mädchen in der Wissenschaft06.02.25