5. Oktober 2024

CPU-Eigenheiten erlauben Verschlüsselung

Hardware-basierte Zufallszahlengeneratoren sind für sichere Verschlüsselung weder nötig noch ideal. Diese Ansicht vertritt der philippinische Entwickler JV Roig, Leiter Consulting am Asia Pacific College. [...]

Ein innovativer Ansatz ist laut Forschern besser als Hardware-Zufallszahlengeneratoren. (c) pixabay — Es ist wichtig zu wissen, wer für die Sicherheit in einer Public Cloud verantwortlich ist. (c) pixabay

In einer aktuellen Arbeit beschreibt er mit „SideRand“ eine Methode, um mittels Seitenkanal-Messungen an jeder beliebigen CPU verschlüsselungstaugliche Zufallszahlen zu gewinnen. Das biete zudem den Vorteil, offen und überprüfbar zu sein.

Offenheit statt Black Box

Verschlüsselung erfordert Zufallszahlen. Doch Computer sind eigentlich deterministische Systeme, die nur Pseudo-Zufallszahlen liefern. Daher kommen bei Servern meist spezielle Hardware-basierte Zufallszahlengeneratoren zum Einsatz, die ausreichend zufällige Zahlen liefern. Falls solch ein Generator in Wirklichkeit vorhersehbare Zahlen liefern würde, wäre das ein Traum, beispielsweise für Hacker oder die NSA – und Behörden haben bisweilen Begehrlichkeiten geäußert, die Geräte entsprechend zu bauen. „Hardware-basierte Zufallszahlengeneratoren sind von Natur aus Black Boxes, unüberprüfbar und nicht vertrauenswürdig“, meint daher Roig gegenüber „The Register“.

Er schlägt als Alternative mit „SideRand“ eine Software-Lösung vor, die sich die Tatsache zunutze macht, dass keine zwei CPUs exakt gleich sind. Im Prinzip misst der Ansatz immer wieder die Ausführungszeiten einfacher Benchmarks. Mit genügend Messungen ergibt das laut Roig ausreichend zufällige Zahlen. In einem anlässlich der International Conference on Innovative Research vorgestellten Paper veröffentlicht er als Beispiel einfachen C-Code, der genau das macht. Ob der Code wirklich macht, was es soll, ist also einfach für andere überprüfbar.

Einfach imperfekte Chips

Roigs Ansatz funktioniert allerdings nur, da Mikrochips nicht perfekt sind. Denn sie enthalten Millionen oder Milliarden Transistoren, wobei es bei der Herstellung zu winzigen Abweichungen kommt. Daher haben selbst zwei CPUs aus der exakt gleichen Produktionscharge nicht die exakt gleichen Performance-Charakteristiken. Nur dadurch bleiben SideRand-Zufallszahlen unvorhersehbar. Wären Chips wirklich perfekt, müssten Roigs Seitenkanal-Messungen bei einer anderen CPU aus der gleichen Charge nämlich die gleichen Werte liefern – was die Zufälligkeit der Zahlen und damit deren Nutzen für die Verschlüsselung aushebeln würde.

Allerdings ist Roig zufolge derzeit nicht in Sicht, dass Mikrochips mit derartiger Konsistenz gefertigt werden. Einer Analyse des Lawrence Livermore National Laboratory aus 2017 zufolge haben die Performance-Abweichungen zwischen eigentlich baugleichen Chips im Laufe der Jahre sogar zugenommen. Der Ansatz könnte also auf absehbare Zeit sichere Verschlüsselung für alle Geräte von Server über Router bis hin zum Smartphone ermöglichen.

CFOs wollen mit KI die Unternehmensstrategie mitgestalten

4. Oktober 2024

Fast 9 von 10 CFOs, die KI in ihre Aufgaben integriert haben, sehen einen signifikanten Einfluss auf ihr Unternehmen. Das ist eine der Erkenntnisse des neuen CFO Research Reports „Der Schlüssel zum Erfolg im Finanzwesen“ von Sage. […]

DDoS-Attacken und Hacker-Aktivitäten bedrohen globale Infrastrukturen

4. Oktober 2024

Laut NETSCOUT DDoS Threat Intelligence Report 1H2024 ist EMEA-Region durch vermehrte DDoS-Angriffe und Hacker-Aktivitäten bedroht. Der Report stellt eine Zunahme an multivektorialen Angriffen fest, bei dem mehrere Angriffsmethoden gleichzeitig eingesetzt werden, um das Zielsystem zu überlasten. […]

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

Peter Hacker, Gründer und geschäftsführender Direktor von Distinction.global (c) Distinction.global

it-sa Programm: Special Keynote von Peter Hacker zu Risiken und geopolitischen Herausforderungen

4. Oktober 2024 pi/wf

it-sa Programm: Die it-sa Expo&Congress präsentiert am 24. Oktober die Special Keynote von Peter Hacker. Der Experte für Cybersicherheit bietet in einem Interview mit NürnbergMesse erste Einblicke in die wachsenden Risiken und geopolitischen Herausforderungen im digitalen Zeitalter. […]

Sockel für den Großschrank VX: Der komplette Sockelraum unterhalb des Schaltschranks kann genutzt werden, um Kabel flexibel unterzubringen. (c) Rittal

Rittal: Mehr Spielraum bei Kabeleinführung im Sockel

3. Oktober 2024 pi/cb

Wird ein Schaltschrank aufgebaut, muss es schnell und einfach gehen. Schon bei der Sockelmontage zählt jede Minute. Dafür sorgt Rittal mit seinen neuen Sockel-Systemen für den Großschrank VX und den Kompakt-Schaltschrank AX. […]

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

3. Oktober 2024

2024 war und ist ein Jahr der Wahlen – mit Wahlveranstaltungen in mehr als 60 Ländern und geschätzt rund 2 Milliarden potenziellen Wählern. Ein gefundenes Fressen für politische motivierte Kampagnen, die im großen Stil Fehlinformationen verbreiten wollen und in der digital vernetzten Welt immer raffinierter aufgesetzt sind. […]

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

Lehrgang „Zertifizierte:r KI-Manager:in“: Change Management trifft künstliche Intelligenz

3. Oktober 2024

Ein neuer Lehrgang von APA-Campus vermittelt Skills und Knowhow zu künstlicher Intelligenz: von generativer KI, über ethische und rechtliche Grundlagen bis hin zu Use Cases, KI-Projekt- und Change Management. […]

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

CPU-Eigenheiten erlauben Verschlüsselung

Hardware-basierte Zufallszahlengeneratoren sind für sichere Verschlüsselung weder nötig noch ideal. Diese Ansicht vertritt der philippinische Entwickler JV Roig, Leiter Consulting am Asia Pacific College. [...]

Mehr Artikel

CFOs wollen mit KI die Unternehmensstrategie mitgestalten

DDoS-Attacken und Hacker-Aktivitäten bedrohen globale Infrastrukturen

KI in der Softwareentwicklung

it-sa Programm: Special Keynote von Peter Hacker zu Risiken und geopolitischen Herausforderungen

Rittal: Mehr Spielraum bei Kabeleinführung im Sockel

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

F5-Studie enthüllt Lücken im Schutz von APIs

Lehrgang „Zertifizierte:r KI-Manager:in“: Change Management trifft künstliche Intelligenz

VINCI Energies übernimmt Strong-IT

Be the first to comment

Leave a Reply Antworten abbrechen