Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 16.-18. Oktober 2018

heise devSec 2018 » Programm »

// Über Seitenkanalangriffe

Formal korrekte und mathematisch bewiesene Softwaresysteme und Algorithmen sollten im Grunde keine Sicherheitslücken aufweisen. Trotzdem gelingen immer wieder effektive Angriffe auf die Implementierungen dieser eigentlich sicheren Systeme. Über Seitenkanäle wie den Stromverbrauch, das Rauschen der Transistoren oder die spekulative Ausführung von Code, wie jüngst bei Spectre und Meltdown.

Dieser Vortrag zeigt anhand von Beispielen die verschiedenen Arten von Seitenkanalangriffen und welche Gegenmaßnahmen ergriffen werden können.

Vorkenntnisse
Grundkenntnisse in der Softwareentwicklung. Kenntnisse, wie ein Computer auf der Hardwareebene funktioniert, sind von Vorteil, aber kein Muss.

Lernziele
Nach dem Vortrag sollten die Teilnehmer
* wissen, was ein Seitenkanalangriff ist,
* wissen, welche Arten von Seitenkanalangriffen es gibt,
* Beispiele für verschiedene Seitenkanalangriffe kennen,
* mögliche Gegenmaßnahmen kennen und verstehen.

// Christoph Iserlohn Christoph Iserlohn

ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.