:quality(80)/p7i.vogel.de/wcms/c3/9e/c39efa10f417d6ab8b830910a2072071/0114199866.jpeg "Die Deutsche Telekom gehört zu den ersten Unternehmen, die Netzwerk-APIs in einem Portal zur Verfügung stellen. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/69/82/69827ddaa1ea319e6682c21d3387eef7/0113358267.jpeg "Ricardo Dunkel ist Technical Director der Open Industry 4.0 Alliance blickt im Gespräch auf das letzte Jahrzehnt Industrie 4.0 zurück. (Bild: Open Industry 4.0 Alliance/Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fd/f7/fdf768c0e057d8eaf6ee1aa514118b7d/0114003609.jpeg "Der autonome Kärcher-Reinigungsroboter Kira B 50 kommt jetzt weltweit zum Einsatz. Ganz neu ist, dass der Hersteller auf das globale IoT-Netzwerk der Telekom zugreift. Das sichere die Übertragung von Betriebsdaten, Reinigungsnachweisen und Benachrichtigungen aller Art. (Bild: Kärcher)")
:quality(80)/p7i.vogel.de/wcms/38/2d/382dd922ada42a3e6683717c9c6b38ff/0114391551.jpeg "Betreiber von OT-Anlagen sollten schnellstmöglich in Sicherheitsmaßnahmen investieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d0/13/d0135683b3367af7e3dc32ee7f7c603d/0114367827.jpeg "Der am Finger tragbare Blindenschrift-Generator besteht aus einem Material, bei dem im 3D-Druck fließende Übergange von weich zu fest umgesetzt werden können. (Bild: Lawrence Livermore National Laboratory (LLNL))")
:quality(80)/p7i.vogel.de/wcms/b3/66/b366987ab45fc2d69a52c6605f254491/0114342739.jpeg "Die Einführung der additiven Fertigung bedeutet für viele Unternehmen einen spürbaren Wandel im Produktionsalltag. Daher ist das richtige Change Management entscheidend. (Bild: 3D Industrie GmbH)")
:quality(80)/p7i.vogel.de/wcms/d7/88/d788fa643e33d64332c9468b4b4da60e/0114351406.jpeg "Besonderheiten, die die additive Produktion bietet, sind etwa flexible Dämpfungselemente aus thermoplastischem Polyurethan (TPU), Motoradabdeckungen aus hochfestem faserverstärktem Kunststoff oder Baugruppen, die mehr Freiheitsgrade bei der Ausstattung der Fahrerkabine erlauben. (Bild: CR-3d)")
:quality(80)/p7i.vogel.de/wcms/ac/3b/ac3bb9dcbf8c47db21082e03f753a152/0114327791.jpeg "Aus dem ESD-Harz Formula1µ können beispielsweise Chipsockel hergestellt werden. (Bild: BMF)")
:quality(80)/p7i.vogel.de/wcms/b1/3b/b13be06a97e96d45739324118750a17d/0114411560.jpeg "Am 3. Oktober ist Tag der Deutschen Einheit. Das verleitet manche zu „Was wäre wenn“-Überlegungen. Viele Deutsche sind zum Beispiel nach Aussage des Eco – Verband der Internetwirtschaft der Meinung, dass mit Internet damals die Wiedervereinigung deutlich früher gekommen wäre. (Bild: D. Steinleser)")
:quality(80)/p7i.vogel.de/wcms/5b/3a/5b3aaf6fc187dffad21e35563056e283/0114312297.jpeg "Will man die Softwareentwicklung nicht nur theoretisch, sondern auch praktisch, an den tatsächlichen Bedürfnissen der Zielgruppe orientieren, können Personas eine wertvolle Hilfe sein. (Bild: Vogel Communications Group)")
Cybersecurity Intel-Prozessoren weisen Schwachstellen auf
Ein internationales Team aus Sicherheitsforschenden hat herausgefunden, wie man mithilfe von Seitenkanalangriffen auf sensitive Daten zugreifen kann, die sich auf Intel-Prozessoren befinden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Unter Power Side-Channel Attacks versteht man Angriffe, die Schwankungen im Stromverbrauch ausnutzen, um an sensitive Daten wie beispielsweise kryptografische Schlüssel zu gelangen. Bisher waren Strommessungen mit einer Malware zu ungenau und zu schlecht aufgelöst, weshalb Seitenkanalangriffe bisher lediglich durch physischen Zugriff auf das Zielgerät und mithilfe von speziellen Messgeräten wie einem Oszilloskop umsetzbar waren.
Am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der Technischen Universität Graz haben Forschende bereits im Jahr 2017 damit begonnen, softwarebasierte Stromangriffe zu untersuchen. Nun ist es ihnen in Zusammenarbeit mit Kollegen der University of Birmingham und des Helmholtz-Zentrums für Informationssicherheit gelungen, eine Methode namens Platypus zu entwickeln, die Power Side-Channel Attacks auch ohne physischen Zugriff ermöglicht. Von dieser Sicherheitslücke sind die Desktop-PCs, Laptops und Cloud-Computing-Server von Intel und AMD betroffen.
:quality(80)/images.vogel.de/vogelonline/bdb/1726600/1726692/original.jpg "Bei den Intel SGX-Enklaven haben Forscher des paluno-Instituts mehrere Sicherheitslücken aufgedeckt, die eine Gefährdung für die Sicherheit sensibler Daten darstellen können. (gemeinfrei)")
Datensicherheit
Gefahr für sensible Daten: Schwachstellen in Intel SGX-Enklaven entdeckt
Zugriff auf RAPL-Interface und SGX-Enklaven führt zum (un-)gewünschten Ergebnis
Für ihre Angriffe nutzte das Team zum einen das Running Average Power Limit (RAPL)-Interface, das in den Central Processing Units von Intel und AMD verbaut ist und den Energieverbrauch in den Geräten überwacht sowie dafür sorgt, dass diese nicht überhitzen oder zu viel Strom verbrauchen. Das RAPL-Interface wurde jedoch so konfiguriert, dass man keine Administratoren-Rechte benötigt, um auf die Daten zuzugreifen. Zum anderen missbrauchten die Forschenden die Sicherheitsfunktion Software Guard Extensions (SGX) von Intel, die Daten und kritische Programme in Enklaven verlagert. Dadurch können diese auch noch ausgeführt werden, wenn bereits in das Betriebssystem eingedrungen und Daten ausgelesen wurden.
Für die entwickelte Angriffsmethode führten die Forschenden beide Techniken zusammen: durch den Einsatz eines kompromittierten Betriebssystems, das auf die Software Guard Extensions abzielte, brachten sie den Prozessor dazu, gewisse Befehle innerhalb einer SGX-Enklave tausendfach auszuführen. Über das RAPL-Interface wurde der Stromverbrauch jedes einzelnen Befehls gemessen. Aufgrund von Schwankungen der Messwerte konnten schließlich Rückschlüsse auf Daten und den kryptografischen Schlüssel gezogen werden.
Intel und AMD wurden bereits vor geraumer Zeit von der Arbeitsgruppe über die Missstände informiert. Mittlerweile haben die Unternehmen ein Sicherheitsupdate veröffentlicht, mit dem der Zugriff auf den RAPL-Messzähler nur noch mit Administratoren-Rechten möglich ist. Dank weiterer Updates wird zudem der Stromverbrauch neuerdings so ausgegeben, dass die feinen Unterschiede in den Befehlen nicht mehr erkennbar sind.
(ID:47034396)
:quality(80)/p7i.vogel.de/wcms/ce/0f/ce0fcbdbaf2ed21a0548d112929a2489/0106313888.jpeg "Wenn IoT-Projekte mit KI aufgesetzt werden, spielt der Prozessor eine entscheidende Rolle. (Bild: Intel Corporation)")
:quality(80)/p7i.vogel.de/wcms/37/75/3775e992743fc38ea18c6fe89d9d693d/0106404840.jpeg "Ob die Schwachstelle bereits ausgenutzt wurde, konnten die Forscher nicht feststellen. (Bild: Thapana_Studio - stock.adobe.com)")