Zurück

Über Seitenkanalangriffe

Formal korrekte und mathematisch bewiesene Softwaresysteme und Algorithmen sollten im Grunde keine Sicherheitslücken aufweisen. Trotzdem gelingen immer wieder effektive Angriffe auf die Implementierungen dieser eigentlich sicheren Systeme. Über Seitenkanäle wie den Stromverbrauch, das Rauschen der Transistoren oder die spekulative Ausführung von Code, wie jüngst bei Spectre und Meltdown.

Dieser Vortrag zeigt anhand von Beispielen die verschiedenen Arten von Seitenkanalangriffen und welche Gegenmaßnahmen ergriffen werden können.

Vorkenntnisse

Grundkenntnisse in der Softwareentwicklung. Kenntnisse, wie ein Computer auf der Hardwareebene funktioniert, sind von Vorteil, aber kein Muss.

Lernziele

Nach dem Vortrag sollten die Teilnehmer
* wissen, was ein Seitenkanalangriff ist,
* wissen, welche Arten von Seitenkanalangriffen es gibt,
* Beispiele für verschiedene Seitenkanalangriffe kennen,
* mögliche Gegenmaßnahmen kennen und verstehen.

Speaker

Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

Jetzt Tickets sichern

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden