Side-Channel Security: Side-Channel- und Fault-Attacken verstehen und abwehren

Side-Channel- und Fault-Attacken verstehen und abwehren

Side Channels sind subtile und leistungsstarke Mechanismen, die sensible Informationen auf indirektem Wege preisgeben, beispielsweise über Timing, Stromverbrauch oder Speicherzugriffsmuster. Diese Kanäle haben in einigen der folgenschwersten Sicherheitslücken der letzten Jahre, darunter Meltdown und Spectre, eine entscheidende Rolle gespielt.

Dieses umfassende Programm, das von dem international renommierten Experten Daniel Gruß unterrichtet wird, besteht aus sechs miteinander verbundenen Kursen, die eine praktische und vertiefte Auseinandersetzung mit Side-Channel- und Fault-Attacken bieten. Es richtet sich an Studierende, Forscher:innen und Fachleute, die verstehen möchten, wie solche Angriffe funktionieren und wie man sich sowohl in der Software als auch in der Hardware dagegen verteidigen kann.

Sie lernen:

• Echte Side Channels in technischen und nicht-technischen Umgebungen zu erkennen und auszunutzen.
• Zentrale Side-Channel-Techniken unter Verwendung von Caches, Timing und Leistungsanalyse zu verstehen und zu implementieren.
• Transient-Execution-Angriffe wie Meltdown, Spectre und ZombieLoad zu analysieren und deren Ursachen in der modernen Prozessormikroarchitektur zu verstehen.
• Fault-Attacken wie Rowhammer und Plundervolt zu erforschen, die Datenmanipulation und die vollständige Kompromittierung des Systems ermöglichen.
• Differentielle Leistungsanalysetechniken sowohl in physischen als auch in softwarebasierten Kontexten anzuwenden, um kryptografische Geheimnisse zu extrahieren.

Das Programm reicht von grundlegenden bis hin zu fortgeschrittenen Themen:

• Kurse 1-2:
  (Side-Channel Security: Entwicklung einer Side-Channel-Denkweise | Einführung in Software-Side Channels und Gegenmaßnahmen):
  Im ersten Kurs sind keine Programmierkenntnisse erforderlich, im zweiten Kurs sind grundlegende technische Kenntnisse erforderlich. Der Schwerpunkt liegt auf dem Erkennen und Anwenden von Side-Channel-Konzepten in realen Szenarien durch webbasierte und praktische Übungen.
  
  
• Kurse 3–4
  (Attacken auf Cache-Side Channels und Gegenmaßnahmen| Physische and fortgeschrittene Side-Channel-Attacken):
  Behandlung von Software-Side-Channels anhand einfacher C-basierter Übungen mit Docker-basierten Laboraufbauten. Sie lernen Betriebssysteme, Computerarchitektur, Kryptografie und Abwehrstrategien kennen.
  
  
• Kurse 5–6
  (Transient-Execution-Attacken, um Meltdown und Spectre verstehen | Zwischen Hardware und Software: Fault-Attacken, Side Channels und Gegenmaßnahmen):
  Vertiefen Sie Ihre Kenntnisse über fortgeschrittene Attacken – transiente Ausführung, Fehlerinjektion und softwarebasierte DPA –, die Programmierkenntnisse in C/C++/Python und tiefere Einblicke in die Architektur erfordern.

Alle Kurse umfassen praktische Übungen, die Sie an Ihrem eigenen Computer oder mit bereitgestellten Messdaten von physischen Geräten durchführen. Sie werden durch die erforderlichen technischen Hintergründe begleitet, von Software- und Hardware-Grundlagen bis hin zu speziellen Themen wie Out-of-Order-Ausführung und sicherem Systemdesign.

Dieses Programm vermittelt Ihnen die Fähigkeiten und Denkweisen, um Side Channels und Fault-Attacken zu erkennen, zu verstehen und abzuwehren, und bereitet Sie darauf vor, moderne Computersysteme auf allen Ebenen zu sichern.