ForscherInnen unter Leitung der TU Graz haben eine neue Sicherheitslücke in Intel- und AMD-Prozessoren entdeckt. Über softwarebasierte Strommessungen ist es möglich, gezielt Schlüssel aus CPUs auszulesen – auch ohne physischen Zugriff auf das System.
Forschende am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz beschäftigen sich schon seit knapp 20 Jahren intensiv mit strombasierten Seitenkanälen. Zusammen mit Kollegen von der University of Birmingham und des Helmholtz-Zentrums für Informationssicherheit (CISPA) haben sie nun mit PLATYPUS (Power Leakage Attacks Targeting Your Protected User Secrets) eine neue Seitenkanalattacke entdeckt, die Schwachstellen in Prozessoren offenbart, ohne auf diese physisch zugreifen zu müssen.
