Einzelansicht
Wed, 22. Jul 2020
Gefahr für sensible Daten
Professor Lucas Davi und seinem Team des paluno-Ruhr Institute for Software Technology ist es gelungen, mehrere Schwachstellen in sicherheitskritischen Programmen aufzudecken und Angriffe, sogenannte Proof-of-Concept-Exploits zu konstruieren. Ein hierfür eigens entwickeltes Tool zur Analyse des Systems zeigte Defizite in Beispielcodes von Intel und Baidu/Apache, die eigentlich bei der Programmierung sicherer Enklaven helfen sollten, auf. Enklaven sind jene speziell gesicherten Speicherbereiche, die Anwendungsentwickler bei neueren Intel-Prozessen erstellen, um sich gegen Angreifer zu schützen. Die Ergebnisse wurden den betroffenen Firmen bereits im November letzten Jahres mitgeteilt, die daraufhin die Lücken durch Updates geschlossen haben. Am 12. August stellen die paluno-Wissenschaftler die technischen Details der Proof-of-Concepts-Exploits und des neu entwickelten Analyse-Tools TeeRex auf der Sicherheitskonferenz USENIX Security 2020 vor.
Weitere Informationen:
https://paluno.uni-due.de/aktuelles/news-insights/artikel/gefahr-fuer-sensible-daten
Latest News:
Prof. Dr. Yannick Hoga hält Gumbel-Vorlesung auf der Statistischen Woche 2025 in Wiesbaden10.09.25
Neues Mandat: Prof. Dr. Ute Schmiel zur Vorsitzenden der WK WEW gewählt04.09.25
Prof. Dr. Lucia Bellora-Bienengräber startet an der UDE01.09.25
Neue Professorin an der Fakultät: Prof. Dr. Andrea Herrmann startet zum 1. August05.08.25
Pflegekrise verschärft sich: Eigenanteile auf Rekordniveau – Zwei Reformvorschläge im Fokus30.07.25
EZB‑Forum in Sintra: Mehr als ein Klassentreffen?23.07.25
5-jähriges Gedenken an Ansgar Belke21.07.25
EU fördert internationales Promovierenden-Netzwerk zur gerechten Gesundheit17.07.25
BRYCK Startup Alliance als „Startup Factory“ ausgezeichnet – Einladung zum Online-Austausch am 18. Juli 202514.07.25
KWI-Schreibwochenende für Promovierende – Jetzt bewerben!14.07.25