Professor Lucas Davi und seinem Team des paluno-Ruhr Institute for Software Technology ist es gelungen, mehrere Schwachstellen in sicherheitskritischen Programmen aufzudecken und Angriffe, sogenannte Proof-of-Concept-Exploits zu konstruieren. Ein hierfür eigens entwickeltes Tool zur Analyse des Systems zeigte Defizite in Beispielcodes von Intel und Baidu/Apache, die eigentlich bei der Programmierung sicherer Enklaven helfen sollten, auf. Enklaven sind jene speziell gesicherten Speicherbereiche, die Anwendungsentwickler bei neueren Intel-Prozessen erstellen, um sich gegen Angreifer zu schützen. Die Ergebnisse wurden den betroffenen Firmen bereits im November letzten Jahres mitgeteilt, die daraufhin die Lücken durch Updates geschlossen haben. Am 12. August stellen die paluno-Wissenschaftler die technischen Details der Proof-of-Concepts-Exploits und des neu entwickelten Analyse-Tools TeeRex auf der Sicherheitskonferenz USENIX Security 2020 vor.

Weitere Informationen:

https://paluno.uni-due.de/aktuelles/news-insights/artikel/gefahr-fuer-sensible-daten