Forschungsbeitrag von Till Schlüter auf der CARDIS 2020

Donnerstag, 19. November 2020

Auf der Konferenz CARDIS 2020 wird Till Schlüter am 19.11.2020 das Paper "Differential Analysis and Fingerprinting of ZombieLoads on Block Ciphers" vorstellen. Das Paper ist aus den Ergebnissen seiner Masterarbeit am Fachbereich Informatik, H-BRS, in gemeinsamer Arbeit mit Prof. Dr. Kerstin Lemke-Rust entstanden.

Der ZombieLoad-Angriff ist ein mikroarchitektureller Seitenkanalangriff, der einen Implementierungsfehler von Intel-CPUs ausnutzt. Innerhalb eines transienten Ausführungsfensters kann ein Angreiferprozess Zugriff auf einzelne Bytes (ZombieLoads) erlangen, die andere parallele Prozesse auf demselben physischen Kern zur Angriffszeit aus dem Arbeitsspeicher laden. Diese ZombieLoads werden vom Angreifer - wie oft bei Mikroarchitekturseitenkanalanalysen - über das Zeitverhalten des gemeinsam genutzten Cache-Speichers ausgeleitet.

Die Arbeit von Till Schlüter und Prof. Dr. Kerstin Lemke-Rust hat gezeigt, dass auch Zwischenergebnisse einer AES-Implementierung in Software als ZombieLoads beobachtet werden können, die dann mittels einer differentiellen Analyse zur Kompromittierung von AES-Schlüsseln verwendet werden können. Bisher war nur die direkte Beobachtung von statischen AES-Schlüsseln als ZombieLoads bekannt.
Ein weiteres neues Ergebnis dieses Papers ist die Methode des Cache Line Fingerprinting: hierbei geht es darum, mehrere unabhängig voneinander ausgeleitete ZombieLoads einem gemeinsamen Ursprung, d.h. einer Cache Line im angegriffenen Prozess, zuordnen zu können, um zusammenhängende Bytefolgen wie statische AES-Schlüssel eines anderen Prozesses einfacher erkennen zu können. Dies wird erreicht, indem zusammen mit einem ZombieLoad auch ein Fingerprint-Byte der Cache Line, das transient berechnet wird, ausgeleitet wird.

Die CARDIS ist eine etablierte wissenschaftliche Konferenz, die ursprünglich aus der Smart Card Security Forschungsgemeinschaft entstanden ist. Prof. Dr. Kerstin Lemke-Rust ist der CARDIS seit Jahren eng verbunden durch Mitarbeit im Programmkomitee und wird auf der CARDIS 2020 auch eine Session moderieren. 

CARDIS 2020 findet wie praktisch alle großen Konferenzen in diesem Jahr als virtuelles Event statt. Dies hat auch Vorteile: Die Registrierung zur CARDIS2020 ist kostenlos! Dies ermöglicht auch Studierenden einen Blick in das aktuelle Geschehen auf wissenschaftlichen Konferenzen! 

Inzwischen promoviert Till Schlüter am CISPA Helmholtz-Zentrum für Informationssicherheit in Saarbrücken in der Arbeitsgruppe Secure Cyber-Physical Systems. Wir wünschen viel Erfolg bei der Promotion!

cardis2020.jpeg