Einzelansicht
Wed., 22. Jul. 2020
Gefahr für sensible Daten
Professor Lucas Davi und seinem Team des paluno-Ruhr Institute for Software Technology ist es gelungen, mehrere Schwachstellen in sicherheitskritischen Programmen aufzudecken und Angriffe, sogenannte Proof-of-Concept-Exploits zu konstruieren. Ein hierfür eigens entwickeltes Tool zur Analyse des Systems zeigte Defizite in Beispielcodes von Intel und Baidu/Apache, die eigentlich bei der Programmierung sicherer Enklaven helfen sollten, auf. Enklaven sind jene speziell gesicherten Speicherbereiche, die Anwendungsentwickler bei neueren Intel-Prozessen erstellen, um sich gegen Angreifer zu schützen. Die Ergebnisse wurden den betroffenen Firmen bereits im November letzten Jahres mitgeteilt, die daraufhin die Lücken durch Updates geschlossen haben. Am 12. August stellen die paluno-Wissenschaftler die technischen Details der Proof-of-Concepts-Exploits und des neu entwickelten Analyse-Tools TeeRex auf der Sicherheitskonferenz USENIX Security 2020 vor.
Weitere Informationen:
https://paluno.uni-due.de/aktuelles/news-insights/artikel/gefahr-fuer-sensible-daten
Breaking News:
- Veranstaltungen und Seminare der Fakultät 14.10. - 25.10.202410.10.24
- Prof. Rau übernimmt Lehrstuhlvertretung Experimentelle Wirtschaftsforschung im WS24/2510.10.24
- Trauer um Prof. Dr. Dr. rer. pol. h.c. Rainer Ludewig09.10.24
- Dekarbonisierung (der Wirtschaft) als Mammutaufgabe09.10.24
- Prof. Ahrens übernimmt die Lehrstuhlvertretung APO im WS24/2501.10.24
- Holger Strulik wird Gastprofessor an der Fakultät für Wirtschaftswissenschaften der Universität Duisburg-Essen im Wintersemester 2024/2527.09.24
- Diskussionsabend: Die Niederlande - Nachbar, Partner und Investor25.09.24
- Wissenschaftliche Kontakte stärken und ausbauen - UDE Delegation zu Gast in Ghana20.09.24
- 4th CReAM/RWI Workshop on the Economics of Migration19.09.24
- Erneut erfolgreiche CINCH-dggö Academy in Health Economics18.09.24