TU Berlin

Security in TelecommunicationsEHAC

isti-logo

Inhalt des Dokuments

zur Navigation

EHAC - Erkennung von Hardware-basierten Angriffen auf Computerhauptspeicher

Das EHAC-Projekt nimmt sich den neuesten IT-Sicherheits-Herausforderungen, die durch heimliche Angriffe auf Computersysteme hervorgerufen werden, an. Moderne bösartige Software versteckt sich in Peripheriegeräten (Netzwerkkarte, Mikrocontroller) von Computern, um unautorisiert auf den Hauptspeicher zuzugreifen. Im Hauptspeicher befinden sich zur Laufzeit viele sensible Daten, wie zum Beispiel kryptografische Schlüssel oder geöffnete geheime Textdokumente, die vor Angriffen geschützt sein sollten. Antivirensoftware kann solche Schädlinge nicht finden, die sie in der Regel die Ausführungsumgebungen der Peripheriegeräte nicht berücksichtigen. Präventive Maßnahmen, wie hardwarebasierte Speicherzugriffskontrolle, gelten nicht notwendigerweise als ausreichend. Somit eignen sich diese Schädlinge ideal für z.B. fortgeschrittene, andauernde Bedrohungen (Advanced Persistent Threats) auf Unternehmen. Zur Abwehr wurde der Machbarkeitsnachweis für einen neuartigen Detektor zur Erkennung von Hardware-basierten Angriffen auf Computerhauptspeicher – EHAC – entwickelt. Der Detektor verfolgt bestimmte Ziele unter Berücksichtigung gesetzter Schwerpunkte.

Hauptwebseite: http://ehac.sec.t-labs.tu-berlin.de/

Navigation

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe