ENGINEERINGNET.BE - Side-channel leaks zijn niet alleen gevaarlijk, maar ook extreem moeilijk om uit te schakelen.
"Ik denk dat dit komt door een mismatch in ons begrip van hedendaagse computers," aldus theoretisch computerwetenschapper Klaus Freiherr von Gleissenthal van de Vrije Universiteit.
"Moderne hardware is ongelooflijk complex, maar als we nadenken over de beveiliging ervan, zijn onze modellen vaak te simplistisch, waardoor er ruimte is voor aanvallen."
Het SecuStack-project wil deze kloof overbruggen door lekken te begrijpen tot in de kleinste onderdelen van de hardware: de poorten, de flipflops (digitale elektronische schakelingen) en draden.
Door gedetailleerde modellen te maken die precies laten zien waar en wanneer de lekken zich voordoen in computer hardware, kan de verdediging via software op maat worden ontwikkeld voor specifieke computerontwerpen.
De onderzoekers dichten alle lekken die daadwerkelijk op een bepaalde processor kunnen voorkomen, zodat ze computersystemen kunnen maken die waarschijnlijk veilig zijn tegen aanvallen; van de hardware tot en met de software.
Het doel van SecuStack is om digitale interacties robuuster en betrouwbaarder te maken en ervoor te zorgen dat apparaten beschermd zijn tegen zelfs de meest geavanceerde aanvallen.
Om dit te bereiken gaat het team diep in op de fundamentele kwetsbaarheden van computersystemen. Uiteindelijk hopen ze hun bevindingen te laten zien in de vorm van end-to-end veilige toepassingen waar anderen op kunnen voortbouwen.
Aan dit onderzoek is een ERC Starting Grant toegekend. Deze beurs wordt toegekend aan getalenteerde wetenschappers in de beginfase van hun carrière die al excellent werk hebben geleverd, zelfstandig kunnen werken, en het potentieel hebben om toonaangevende onderzoekers te worden.
