Einzelansicht
Mi, 22. Jul. 2020
Gefahr für sensible Daten
Professor Lucas Davi und seinem Team des paluno-Ruhr Institute for Software Technology ist es gelungen, mehrere Schwachstellen in sicherheitskritischen Programmen aufzudecken und Angriffe, sogenannte Proof-of-Concept-Exploits zu konstruieren. Ein hierfür eigens entwickeltes Tool zur Analyse des Systems zeigte Defizite in Beispielcodes von Intel und Baidu/Apache, die eigentlich bei der Programmierung sicherer Enklaven helfen sollten, auf. Enklaven sind jene speziell gesicherten Speicherbereiche, die Anwendungsentwickler bei neueren Intel-Prozessen erstellen, um sich gegen Angreifer zu schützen. Die Ergebnisse wurden den betroffenen Firmen bereits im November letzten Jahres mitgeteilt, die daraufhin die Lücken durch Updates geschlossen haben. Am 12. August stellen die paluno-Wissenschaftler die technischen Details der Proof-of-Concepts-Exploits und des neu entwickelten Analyse-Tools TeeRex auf der Sicherheitskonferenz USENIX Security 2020 vor.
Weitere Informationen:
https://paluno.uni-due.de/aktuelles/news-insights/artikel/gefahr-fuer-sensible-daten
Aktuelles:
- Mit Swipen und Matchen zu Praktikum und Job - Jobmesse ConPract öffnet Job-Börse24.04.24
- Veranstaltungen und Seminare der Fakultät 23.04. - 03.05.202422.04.24
- Abschlussfeier der Fakultät für Wirtschaftswissenschaften15.04.24
- Jetzt für DUE-Mobil Stipendium bewerben08.04.24
- BWL oder VWL? Am 04.06.24 gibt's Tipps zur Studienwahl!28.03.24
- Wissenschaftspreis für Prof. Martin Karlsson13.03.24
- Veröffentlichung in internationaler Top-Zeitschrift zur Bildung von Inflationserwartungen 12.03.24
- Erneut Spitzenplatzierungen in Forschungsrankings für Prof. Dr. Yannick Hoga11.03.24
- WiWi-Forum am 28.05.2024: Einfluss der ökologischen Transformation auf den Arbeitsmarkt06.03.24
- Wissenschaftspreis der Deutschen Gesellschaft für Ökonomische Bildung für Dr. Steffen Spitzner29.02.24