Immer wieder lassen Cybersecurity-Fachleute der TU Graz mit neu entdeckten Angriffsmöglichkeiten auf etablierte Computersysteme aufhorchen – zuletzt machten etwa ÆpicLeak und SQUIP die Runde, für enormes internationales Aufsehen sorgten 2019 die Schwachstellen Meltdown und Spectre.
Ein Gutteil dieser aufgedeckten Angriffsmöglichkeiten sind aufwendige und schwer verhinderbare Seitenkanalattacken. Algorithmen oder Daten werden dabei nicht direkt angegriffen; stattdessen werden physikalische oder logische Nebeneffekte beobachtet und analysiert mit der Absicht, daraus geschützte Informationen oder Algorithmen zu extrahieren. Potentiell aussagekräftig sind etwa elektromagnetische Abstrahlungen, Energieverbrauch, Zeitbedarf für bestimmte Funktionen, Speichernutzung und anderes. Patches oder grundlegend anders designte Hardware können die Sicherheitslücke schließen.
Wissen weitergeben – als Sitcom
Ihr fundiertes Wissen über Seitenkanalangriffe teilt die Forschergruppe rund um Daniel Gruss vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz so breitflächig und zugänglich wie möglich – unter anderem auf der E-Learning-Plattform edX.org in Form einer unterhaltsamen Sitcom. Das Setting des ungewöhnlichen Lehrformats: Eine Handvoll Studierender lebt in einer WG und will als Gruppe etwas über Seitenkanäle lernen. Zusammen mit den Kursteilnehmenden finden sie heraus, was Seitenkanäle sind, warum sie für die IT-Sicherheit relevant sind, wie Hacker denken und wie man selben zuvorkommen kann.
Zu den schon bisher auf edX.org verfügbaren „Side Channel Security Basics“-Kursen in zwei Staffeln á 5 Episoden kommen mit 23. August zehn weitere Folgen unter dem Titel „Side Channel Security – Caches and Physical Attacks“ dazu.
Side Channel Security Basics:
Side Channel Security: Developing a Side Channel Mindset (5 Episoden)
Introduction to Software Side Channels and Mitigations (5 Episoden)
NEU: Side Channel Security – Caches and Physical Attacks
Cache Side-Channel Attacks and Mitigations (5 Episoden, Start: 23. August 2022)
Physical and Advanced Side-Channel Attacks (5 Episoden, Start: 8. November 2022)
Video starten
Ein Vorgeschmack: Staffel 1, Episode 1 „Seitenkanäle sind überall“
Anmeldungen sind via edX.org möglich. Die Inhalte sind kostenlos verfügbar, optional können Lernende nach erfolgreichem Absolvieren einer Übungsaufgabe ein Abschlusszertifikat erwerben. Nach Abschluss beider Kurse erhalten die Lernenden ein „Professional Certificate“. Alle Episoden erscheinen zeitlich auch auf dem YouTube-Kanal „Side Channel Security“.
„Das Programm ist nicht nur für Informatik-Studierende relevant, sondern auch für Softwareentwicklerinnen oder -entwickler oder Personen, die in Betrieben mit IT-Systemen arbeiten, etwa als Administrator oder Administratorin. Wir bieten essenzielle Informationen, um die Sicherheit von Systemen und Software korrekt einschätzen zu können. Nichts ist gefährlicher als ein falsches Gefühl von Sicherheit“, so Daniel Gruss.
TU Graz-Angebot auf der E-Learning-Plattform edX.org
Seit März 2022 stellt die TU Graz auf der weltweiten E-Learning-Plattform edX.org Kurse zu Cybersicherheit und Elektronik zur Verfügung (Übersicht aller Kurse der TU Graz). edX bietet rund 42 Millionen Usern über 3.600 Kurse verschiedener Fachrichtungen, von Partnern wie Harvard, MIT, ETH Zürich oder TU München. Die Partnerschaft mit edX.org setzt die TU Graz im Rahmen ihres strategischen Projekts „Digitale TU Graz“ um, und zwar im Handlungsfeld Third Mission, dem Wissenstransfer in Gesellschaft und Wirtschaft. Weitere Infos gibt es in der Newsmeldung zum Auftakt der Partnerschaft: Online lernen: TU Graz-Kurse auf edX.org.