Side-Channel Security: Entwicklung einer Side-Channel-Denkweise
Kursstart: 3. November 2025
Side-Channel Security: Entwicklung einer Side-Channel-Denkweise
Daniel Gruß
Dieser Kurs ist Teil einer MOOC-Serie: Side-Channel Security: Side-Channel- und Fault-Attacken verstehen und abwehren
Wissenschaftliche Einordnung:
Kursstart: 3. November 2025
Side-Channel Security: Entwicklung einer Side-Channel-Denkweise
Daniel Gruß
Dieser Kurs ist Teil einer MOOC-Serie: Side-Channel Security: Side-Channel- und Fault-Attacken verstehen und abwehren
-
Umfang: 5 Lektionen
-
Aufwand: 2 Stunden/Woche
-
Teilnehmende aktuell: 15
-
Lizenz: CC BY 4.0
-
Kursstart: 3. November 2025
-
Kursende: -
-
Status aktuell: Zukünftiger Kurs
-
Verfügbare Sprachen:
Details zum Kurs
Kursinhalt
Side Channels sind überall. Sie sind unglaublich leistungsstark und haben in den letzten Jahren die Welt auf den Kopf gestellt, insbesondere durch Attacken wie Meltdown und Spectre, von denen die meisten Computer weltweit betroffen waren. Auch Sie haben bereits Side Channels gesehen und selbst genutzt. In diesem Kurs lernen und üben Sie, wie Sie Side Channels erkennen und in der Praxis nutzen können, sowohl in nicht-technischen als auch in semi-technischen Umgebungen.
Lernziele
Nach Abschluss dieses Kurses werden Sie:
- in der Lage sein, Lecks in Side Channels in realen Szenarien zu erkennen
- einen umfassenden Überblick über die Geschichte der Side Channels gewonnen haben
- einen Überblick über verschiedene heute relevante Side Channels gewonnen haben
- in der Lage sein, diese Sicherheitsrisiken mit Methoden zur Abwehr und Schließung von Side Channels zu verknüpfen.
Vorkenntnisse
Sie benötigen keine speziellen Vorkenntnisse.
Kursablauf
Dieser Kurs besteht aus 5 Teilen (Episoden + Übungen):
- Episode 1: Side Channels sind überall
In dieser Episode lernen die Mitbewohner:innen grundlegende Definitionen kennen und halten Ausschau nach Side Channels in der realen Welt. Interessanterweise haben wir sie alle bereits verwendet.
- Episode 2: Die Tür
Daniel und Jonas finden eine Geheimtür in einem dunklen Keller der Universität. Sie probieren verschiedene Side Channels aus, um die Tür zu öffnen, machen aber schließlich eine schockierende Entdeckung. Sie lernen mehrere Side-Channel-Techniken kennen.
- Episode 3: Der kriminelle Verstand
Daniel fordert die anderen Mitbewohner:innen heraus, herauszufinden, wie man das Kartenspiel „The Mind” gewinnt. Die Mitbewohner:innen probieren verschiedene Side Channels aus, um heimlich Informationen auszutauschen und zu koordinieren. Sie lernen, wie man verdeckte Kanäle und verdeckte Koordinierungstechniken in der realen Welt findet.
- Episode 4: Der clevere Hans
Wir erhalten einen kurzen Überblick über die Geschichte der Side Channels und die Mitbewohner:innen versuchen, das Kartenspiel „Hanabi“ zu gewinnen, bei dem man seine eigenen Karten nicht sehen kann. Sie versuchen, mithilfe von Side Channels dennoch Informationen über ihre eigenen Karten zu erhalten. Sie verbessern ihre Fähigkeiten in der verdeckten Koordination und in der Nutzung von Side Channels, um die Absichten anderer Personen zu erraten.
- Episode 5: Pokerface
Die Mitbewohner:innen machen sich Gedanken darüber, wie sie sich gegen all diese Attacken verteidigen können. In einer Partie „Coup” probieren sie Strategien zur Abwehr von Side Channels aus und verbergen ihre eigenen Geheimnisse vor den anderen Spieler:innen. Sie lernen die Grundidee der Abwehr von Side Channels kennen.
Zertifikat
Für die aktive Teilnahme am Kurs erfolgt bei Abschluss die Ausstellung einer automatisierten Teilnahmebestätigung, welche Ihren Namen, den Kursnamen und die abgeschlossenen Lektionen beinhaltet. Es wird darauf hingewiesen, dass es sich nur um eine Bestätigung handelt, die aussagt, dass Sie zumindest 75% der gestellten Selbstüberprüfungsfragen richtig beantwortet haben.
Lizenz
Dieses Werk ist lizenziert unter Creative Commons - 4.0 International (CC BY 4.0)
Zusätzliche Inhalte
Diskussion
Wenn Sie eine schnellere Kommunikationsmöglichkeit als das iMooX-Forum bevorzugen, können Sie unserer offiziellen Community auf Discord beitreten. Besuchen Sie einfach https://discord.gg/rrbazVdAN9 und treten Sie dem Discord-Server von SCS bei!
Richtlinien für Diskussionen
Sowohl Discord als auch die Diskussionsforen sind Orte, an denen Sie Gedanken äußern, Ideen entwickeln und sich mit Kommiliton:innen und Dozent:innen austauschen können. Bitte lesen Sie die Diskussionsbeiträge, bevor Sie eigene Beiträge verfassen, um Redundanzen zu vermeiden. Wenn Sie einen Beitrag im Forum verfassen, markieren Sie ihn als Frage oder Diskussion. Fragen werfen Probleme auf, die einer Antwort bedürfen, während Diskussionen dem Austausch von Ideen und dem Anstoßen von Gesprächen dienen. Veröffentlichen Sie keine Lösungen oder Links zu Lösungen für Testfragen oder Hausaufgaben. Geben Sie Ihrer Nachricht einen aussagekräftigen Titel. Verwenden Sie gängige Schreibweisen für die Online-Kommunikation. Die Teilnahme an Discord und den Diskussionsforen ist freiwillig, wir empfehlen jedoch die Teilnahme, um die anderen Kursteilnehmer:innen kennenzulernen. Wir, die Kursleitenden und Tutor:innen, werden Ihre Fragen natürlich auf beiden Plattformen beantworten.
Academic Policy
Der Kurs folgt der Richtlinie zur Sicherung guter wissenschaftlicher Praxis.
Kursleitung
Daniel Gruß
Daniel Gruß (@lavados) ist Universitätsprofessor an der Technischen Universität Graz. Er liebt die Lehre und Forschung zu Themen auf Systemebene, darunter Side Channels und Transient Executive Attacks. Er implementierte die erste Remote-Fault-Attacke, die auf einer Website ausgeführt wurde, bekannt als Rowhammer.js. Sein Forschungsteam gehörte zu den Teams, die die Meltdown- und Spectre-Bugs entdeckten, die Anfang 2018 veröffentlicht wurden. Im Jahr 2023 erhielt er einen ERC Starting Grant für die Erforschung der Nachhaltigkeit von Sicherheit. Er hält regelmäßig Vorträge auf internationalen Spitzenveranstaltungen.
Partner:innen
