Vergangene Veranstaltungen

ISSS Security Lunch: "Aktuelle und zukünftige Sicherheitsmechanismen zur Abwehr moderner Angriffe auf Softwareschwachstellen"

ISSS

28.10.2014 12:00 - 28.10.2014 14:00
Ristorante Certo
- Zürich

Es ist uns allen wohlbekannt, dass wir heute mit grundsätzlich unsicheren IT-Systemen arbeiten, um teils sehr geschäftskritische Abläufe abzuwickeln. Angriffe, die auf Softwareschwachstellen in Browsern, E-Mail Clients, Webserver etc. abzielen, können entsprechend verheerende Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit mit sich bringen. Insbesondere bei noch nicht bekannten Schwachstellen (sog. Zero-Day Schwachstellen) ist es sehr schwierig, sich effektiv dagegen zu schützen und im schlimmsten Fall können sich Angreifer unbemerkt Zugriff auf das Unternehmensnetzwerk verschaffen und so über längere Zeit Daten entwenden oder Systeme sabotieren.

 

Ganz machtlos sind wir aber auch bei vorhandenen Softwareschwachstellen nicht. Die Betriebssysteme bieten heute Mechanismen, mit welchen eine Schwachstelle zwar nicht grundsätzlich beseitigt, mit denen aber ein Ausnutzen einer Schwachstelle zumindest verkompliziert werden kann. An diesem Security Lunch wird Ihnen der Referent – Herr Antonio Barresi – aufzeigen, wie diesbezüglich der aktuelle Stand der Technik aussieht, welche Attacken sich damit verhindern lassen und an welchen Themen die Forschung arbeitet, um mittelfristig eine noch bessere Sicherheit zu erreichen.

 

Im ersten Teil des Referats wird Herr Barresi darauf eingehen, wie Softwareschwachstellen heutzutage effektiv ausgenutzt werden und welche Sicherheitsmechanismen in modernen Betriebssystemen (Windows 7/8, moderne Linux Distributionen, OS X, iOS, Android) eingesetzt werden, um dies möglichst zu verhindern. Konkret werden gängige Hardening Mechanismen wie ASLR, DEP/Non-executable Memory, Stack Protection aber auch neuere Tools wie z.B. EMET (für Windows) betrachtet. Nebst der Funktionsweise der Mechanismen werden insbesondere auch die Grenzen der aktuell verfügbaren Technologien aufgezeigt.

 

Im zweiten Teil gibt es einen Ausblick auf den aktuellen Stand der Forschung und welche Sicherheitsmechanismen sich in Zukunft in der Praxis etablieren könnten. Dabei wird insbesondere Control Flow-Integrity (CFI) als eine vielversprechende Technologie genauer betrachtet, die das Potential hat, effektiv vor modernen Angriffen zu schützen. Bei CFI wird sichergestellt, dass der Kontrollfluss einer Applikation innerhalb eines vordefinierten Pfades bleibt und davon nicht abweicht. Da moderne Angriffe oft eine Verhaltensänderung in einer Applikation forcieren, wird eine Abweichung als Angriff gewertet und detektiert. CFI kann sogar gegen Angriffe schützen, die ASLR und DEP/Non-executable Memory umgehen. Die Idee hinter CFI wird am Beispiel eines an der ETH Zürich entwickelten Prototypen genauer erklärt und demonstriert.

 

Der Vortrag richtet sich an alle die genauer verstehen möchten, wie Softwareschwachstellen heutzutage ausgenutzt werden, wo die Grenzen von aktuellen Sicherheitsmechanismen sind und womit sich die aktuelle Forschung beschäftigt, um in Zukunft verbesserte Sicherheit bieten könnten.

 

https://www.isss.ch/veranstaltungen/2014/security-lunch-2014-10-28/

 

 

 

Kosten: Der Unkostenbeitrag für den Security Lunch beträgt CHF 50.- (inklusive 2-Gang Menü, Mineralwasser, 1 Kaffee oder Tee)
Zurück zur Liste