Informatik Saarland

Informatik SaarlandInformatik Saarland

957 members | 996 posts | Public Group

Die Gruppe Informatik Saarland kommt aus dem FdSI, "Freunde der Saarbrücker Informatik", FdSI.org und will alle Interessenten über die Informatik an der Uni auf dem Laufenden halten.

Informatik Saarland

... Log in to read more

Nach Spectre, Meltdown und Zombieload erschüttert erneut eine Schwachstelle in modernen Prozessoren die Datensicherheit von Nutzer:innen. ÆPIC ist dabei eine der ersten entdeckten CPU-Sicherheitslücken, über die sensible Daten wie Passwörter direkt aus einem Zwischenspeicher ausgelesen werden können. Angreifer:innen müssen keine aufwendige Umwege über Seitenkanäle machen. Intel stellt ab heute wichtige Updates für Nutzer:innen bereit, um diese Lücke zu schließen.

„Wir konnten es erst gar nicht glauben, was wir da entdeckt haben“, sagt Dr. Michael Schwarz. Der CISPA Faculty hat zusammen mit einem internationalen Forschungsteam erneut eine Prozessor-Sicherheitslücke gefunden, die den Hersteller Intel zu schnellem Handeln zwingt. „Haben wir bisher die größten Sicherheitsprobleme in der internen, kaum dokumentierten Implementation (Mikroarchitektur) der Prozessoren vermutet, zeigt sich jetzt, dass ganz ähnliche Fehlerquellen auch auf der gut dokumentierten Architekturebene der Prozessoren zu finden sind.“

Die neue Sicherheitslücke wurde auf den Namen ÆPIC getauft, da sie über eine Funktion des sogenannten APICs (Advanced Programmable Interrupt Controller) ausgenutzt werden kann. APIC ist ein Steuerelement in Prozessoren, das schon seit Jahrzehnten zum Einsatz kommt. APICs Hauptaufgabe ist es, in Prozessoren mit mehreren Kernen zu regeln, welcher Kern seine Rechenprozesse unterbrechen muss, falls eine neue Anfrage – zum Beispiel durch eine Nutzer:innen-Eingabe – reinkommt. Der Prozessor kann mit dem APIC kommunizieren, um ihn zu konfigurieren und Informationen abzufragen. Die Kommunikation zwischen dem Prozessor und dem APIC erfolgt über die sogenannte Superqueue. Die Superqeue ist ein Zwischenspeicher, der auch für die Datenübertragung vom Arbeitsspeicher (RAM) über bestimmte Datencaches zum Prozessor verwendet wird. Im Gegensatz zum Transfer von Daten aus dem Arbeitsspeicher, wird bei der Kommunikation mit dem APIC allerdings nur ein kleiner Teil der Superqueue verwendet.

„Wir haben entdeckt, dass APIC beim Einstellen der Informationen in die Superqueue nicht wie gedacht, alle älteren Daten in der Superqueue löscht. Die Informationen überschreiben aber nur einen kleinen Teil der Daten. Ältere Daten bleiben bestehen und die CPU kann auch ohne entsprechende Berechtigung darauf zugreifen“, erklärt Schwarz. Besonders problematisch ist, dass dies auch für hochsensible Daten gilt, die in besonders geschützten Speicherbereichen abgelegt werden. „Wir konnten auch die kryptografischen Schlüssel von Intel, die für den Zugriff auf diese geschützten Bereiche gebraucht werden, auf diesem Weg erhalten“, erklärt der Forscher.

Nachweislich betroffen sind alle aktuellen Sunny-Cove-basierten Intel-CPUs wie Ice Lake und Alder Lake, die in den Jahren 2019 bis 2021 auf den Markt gekommen sind. „Aber möglicherweise existiert diese Lücke auch in anderen Prozessoren, wir konnten aber nicht alle testen.“ Der Prozessorhersteller Intel hat auf das neuerliche Datenleck mit der Veröffentlichung wichtiger Updates reagiert, die die Nutzer:innen schnellstmöglich installieren sollten.

Dr. Michael Schwarz war in der Vergangenheit unter anderem an der Entdeckung der Prozessor-Schwachstellen Meltdown, Spectre, LVI und Zombieload beteiligt. Während sich Meltdown hardwareseitig beheben ließ, halten Spectre-Schwachstellen Forscher:innen und Hersteller:innen noch immer auf Trab. „Diese Sicherheitslücken auszunutzen, erfordert aber in der Regel einiges an Know-How und ist komplex, da Daten nur über sogenannte Seitenkanäle gestohlen werden können. Mit Seitenkanälen sind Informationen gemeint, die der Prozessor unfreiwillig bei der Verarbeitung preisgibt, wie etwa elektromagnetische Abstrahlung, Wärmeentwicklung oder Verarbeitungszeiten. Diese Infos lassen dann Rückschlüsse auf Daten zu. ÆPIC auszunutzen, ist weit weniger komplex. Dass das bisher niemandem aufgefallen ist, wundert uns sehr“, sagt Michael Schwarz. Beteiligt an der Entdeckung von ÆPIC waren neben Pietro Borrello von der Sapienza University of Rome , Andreas Kogler, Daniel Gruss und Martin Schwarzl von der Technischen Universität Graz sowie Moritz Lipp von Amazon Web Services.

Ob und welchem Ausmaß die Sicherheitslücke bislang ausgenutzt wurde, können die Forscher nicht sagen. Zusammen mit seinen Kollegen will Schwarz künftig die Architektur von Prozessoren weiter systematisch auf Schwachstellen untersuchen, die Parallelen zu bereits bekannten softwareseitigen Lücken aufweisen.

CISPA-Faculty Prof. Bernd Finkbeiner wird vom Europäischen Forschungsrat (European Research Council) mit einem ERC Advanced Grant ausgezeichnet. Damit fließen in den kommenden Jahren rund 2,3 Millionen Euro Förderung in sein Projekt HYPER. Ziel des Projektes ist es, eine Spezifikationssprache zu entwickeln, mit der auch komplexe gesellschaftliche Konzepte wie Gerechtigkeit, Privatsphäre oder Erklärbarkeit mathematisch formalisiert werden können. Gelingt dem theoretischen Informatiker das, kann künftig automatisiert geprüft werden, ob Künstliche Intelligenz (KI) die geforderten Standards erfüllt. Bisher müssen dafür manuell schwierige Beweise von Expert:innen geführt werden. Bernd Finkbeiner will damit die mathematisch-logische Grundlage für weitere Diskussionen über Datenschutzstandards sowie die Gerechtigkeit und Erklärbarkeit von KI legen.

KI-Systeme halten uns so manches Mal auf unangenehme Art den Spiegel vor: Aus unserem Verhalten und den von uns produzierten Daten lernen sie, Entscheidungen zu treffen wie ein Mensch – und so fallen diese manchmal auch ebenso diskriminierend aus. Das zu verhindern und Gerechtigkeit bei der Entscheidungsfindung von KI zu garantieren, gehört zu den derzeit wohl größten Herausforderungen der Informatik. Ebenso treibt die Forschungsgemeinschaft um, wie die Entscheidungsfindung der Maschine erklärbar wird und wie personenbezogene Daten, mit denen die KI trainiert wird, geschützt werden können.

Doch wie lassen sich diese enormen Anforderungen in nachweisbare Eigenschaften von Computerprogrammen umwandeln? „Erklärbarkeit oder Gerechtigkeit sind keine wohldefinierten mathematischen Eigenschaften, sondern komplexe gesellschaftliche Konzepte. Unser Ziel ist nicht, ein für alle Mal zu definieren, was zum Beispiel Gerechtigkeit ist. Diese Frage hat riesige philosophische und gesellschaftliche Dimensionen. Wir wollen Forscher:innen und Entwickler:innen aber die Möglichkeit geben, präzise auszudrücken, was genau sie unter Fairness für ein spezifisches Programm verstehen. Nur zu sagen ‚es soll fair sein‘ lässt 1000 denkbare Interpretationen zu“, erklärt Bernd Finkbeiner.

Deshalb arbeitet der CISPA-Forscher im Projekt HYPER an einer Spezifikationssprache mit der genau das möglich ist. Spezifikationssprachen erlauben es, auf einer höheren Ebene ein Programm und das, was es können soll, zu beschreiben. So kann ein logisches und konsistentes Modell entwickelt werden, das später in Programmcode übersetzt wird.

Um Eigenschaften wie Erklärbarkeit, Gerechtigkeit und Privatsphäre so ausdrücken und beschreiben zu können, dass sie in unterschiedlichen Programmen eingebettet und mit verschiedenen Analysetechniken auch nachgewiesen werden können, fehlt es laut Bernd Finkbeiner bislang an einer vereinigenden Theorie. Grund dafür ist die Komplexität dieser Eigenschaften, die als Hypereigenschaften bezeichnet werden. „Sie sind sehr viel ausdrucksstärker als andere Eigenschaften, die traditionellerweise zur Beschreibung der Korrektheit und Zuverlässigkeit von Programmen verwendet werden, und können auch Beziehungen zwischen verschiedenen Situationen ausdrücken.“ Ein Beispiel: In einem Programm soll etwa der Grundsatz ‚Männer und Frauen werden gleichbehandelt‘ gelten. Dessen Einhaltung lässt sich nicht an isolierten Programmausführungen prüfen, sondern nur, wenn man alle Programmausführungen analysiert und miteinander vergleicht. Eine Programmausführung ist dabei die Reaktion des Programms auf eine Folge von Eingaben, wie sie ein Nutzer oder eine Nutzerin produzieren würde. „Bisherige Versuche, diese Eigenschaften in einer Spezifikationssprache für Softwaresysteme zu erfassen, waren nur für einen schmalen Ausschnitt des gesamten Spektrums von Hypereigenschaften erfolgreich“, sagt Bernd Finkbeiner.

Mit seinem Projekt soll sich das ändern. Ist die gemeinsame Spezifikationssprache dann gefunden, soll es im nächsten Projektschritt um die Entwicklung neuer Algorithmen gehen. Sie übernehmen das Monitoring, die Verifikation und die Synthese von Programmen. „Monitoring heißt, wir analysieren die Daten, die ein Programm produziert und prüfen, ob die gewünschten (Hyper-)Eigenschaften tatsächlich gelten oder verletzt werden. Verifikation bezeichnet das Finden von Problemen im Programmtext. Ein weiteres wichtiges Ziel ist die Synthese, also das automatisierte Erstellen eines Programmes, das nachweisbar die gewünschten Eigenschaften hat.“

So sei es letztlich auch möglich, den Erfolg des Projektes zu messen, indem die Forscher:innen die Methoden in reale Anwendungen einfließen lassen. „Meine Forschung kommt dann prinzipiell überall dort zum Einsatz, wo Menschen die Entscheidungsgewalt an Maschinen abgeben. Das umfasst vor allem alle autonomen Bereiche wie zum Beispiel selbstfahrende Fahrzeuge, unbemannte Drohnen, Bewerbungsmanagementsysteme, die über die Jobvergabe mitentscheiden und ähnliches“, erklärt der leitende Wissenschaftler.

Bernd Finkbeiner hat in der Vergangenheit bereits einen ERC Consolidator Grant erhalten. Den Advanced Grant erhalten erfahrene Forscher:innen mit bedeutenden Forschungsergebnissen in den vergangenen zehn Jahren. Für den Forscher ist das eine große Auszeichnung. „Der Advanced Grant gibt mir als Forscher die Möglichkeit, verwegene Ideen umzusetzen – auch mit dem Risiko zu scheitern. Die Förderung wird vor allem in Stellen für Nachwuchsforscher:innen fließen, die mich bei der Umsetzung des Projektes unterstützen.“

Über den ERC

Der ERC, der 2007 von der Europäischen Union gegründet wurde, ist die wichtigste europäische Förderorganisation für exzellente Pionierforschung. Er fördert kreative Forscher:innen aller Nationalitäten und Alters, um Projekte in ganz Europa durchzuführen. Der ERC bietet vier zentrale Förderprogramme an: Starting Grants, Consolidator Grants, Advanced Grants und Synergy Grants. Der ERC wird von einem unabhängigen Gremium, dem wissenschaftlichen Rat, geleitet.

Ansprechpartnerin:

Annabelle Theobald

CISPA Helmholtz Center for Information Security

Stuhlsatzenhaus 5

66123 Saarbrücken

Tel: +49 681 302-2035

E-Mail: pr@cispa.saarland

Hans-Peter Seidel, Scientific Director at the Max Planck Institute for Informatics in Saarbrücken and Honorary Professor at Saarland University, has been honored by the world’s largest computer science association, the Association for Computing Machinery (ACM), for his seminal contributions to the research field of computer graphics.

To be elected into in the so-called “ACM SIGGRAPH Academy” of the ACM’s Computer Graphics Division (SIGGRAPH) is considered one of the world’s highest honors in computer graphics research. It recognizes researchers who have made substantial contributions to the field, significantly shaping the discipline and its industrial application.

H.P. Seidel was selected to the Academy in particular for his contributions to spline and mesh processing, and for the impact of his research and mentorship.

The works of H.P. Seidel are among the most cited in computer graphics: As a result, they have achieved a high standing within the research field and have influenced numerous other scientific works. Professor Seidel is also very successful in training young scientists; more than 70 former members of his research group have been appointed to professorships in Germany and abroad.

After receiving his doctorate in mathematics from the University of Tübingen in 1987, H.P. Seidel was awarded his habilitation in computer science in 1989, also in Tübingen. After an assistant professorship in computer science at the University of Waterloo in Canada and a full professorship at the University of Erlangen, Professor Seidel moved to the Max Planck Institute for Informatics in Saarbrücken as Scientific Director in 1999 and became Honorary Professor at Saarland University in the same year. Among other things, he was Spokesperson of the Cluster of Excellence “Multimodal Computing and Interaction” (2007-2019), which was funded within the German Excellence Initiative, and Co-Director of the “Max Planck Center for Visual Computing and Communication” (2003-2020), which was established in collaboration with Stanford University.

In the past more than two decades in Saarbrücken, Professor Hans-Peter Seidel has also received numerous scientific honors, most notably was the Leibniz Prize of the German Research Foundation in 2003, the highest scientific distinction in Germany. He also holds the Eurographics Distinguished Career Award (2012), the ACM Solid Modeling Pioneer Distinction (2016), and the Eurographics Gold Medal (2017).

Background ACM SIGGRAPH Academy:

ACM SIGGRAPH, the Special Interest Group on Graphics and Interactive Techniques of the Association for Computing Machinery (ACM), describes itself as an international association of researchers, artists, developers, filmmakers, scientists, and professional experts working in these fields.

Founded in 2018, the goal of the ACM SIGGRAPH Academy is to recognize individuals who have made substantial contributions to the field of computer graphics. These are principal leaders of the field, whose efforts have shaped the discipline and/or industry, and led the research and/or innovation in computer graphics and interactive techniques, according to the organization’s website.

Further Information:

https://www.siggraph.org/

https://www.siggraph.org/about/awards/acm-siggraph-academy/

Editor:

Philipp Zapf-Schramm

Saarland Informatics Campus / Kompetenzzentrum Informatik Saarland

Telefon: +49 681 302-70741

E-Mail: pzapf@mmci.uni-saarland.de

CISPA-Airbus Digital Innovation Hub soll über 500 Arbeitsplätze im Saarland Schaffen

Berlin/Saarbrücken, 22. Juni 2022 - Airbus und das CISPA Helmholtz-Zentrum für Informationssicherheit haben auf der Luftfahrtmesse ILA in Berlin eine Absichtserklärung (“Memorandum of Understanding”) mit dem Ziel unterzeichnet, ein Kompetenzzentrum für Cybersecurity und vertrauenswürdige künstliche Intelligenz im Saarland zu eröffnen. Der "CISPA-Airbus Digital Innovation Hub" wird in St. Ingbert angesiedelt sein und noch in diesem Jahr seine Arbeit aufnehmen. Innerhalb der nächsten drei Jahre sollen rund 100 Experten auf dem Campus beschäftigt werden. Langfristig wollen Airbus und das CISPA das Kompetenzzentrum auf mehr als 500 Experten ausbauen.

"Die Zusammenarbeit mit einer solch renommierten deutschen Forschungseinrichtung wie dem CISPA ist ein wichtiger Teil unserer Strategie, Fähigkeiten und Kompetenzen im Bereich Cybersicherheit zu stärken. Wir sind fest entschlossen, heute in die Technologien und Ressourcen zu investieren, die es uns ermöglichen, bei den Herausforderungen von morgen, die immer digitaler werden, vorne mitzuspielen. Um dieses Ziel zu erreichen, wählen wir sorgfältig die richtigen Partner aus. Die Gründung dieses Kompetenzzentrums ist ein hervorragendes Beispiel für unsere langfristige Vision und unsere Investitionen in Innovation", sagte Evert Dudok, Executive Vice President Connected Intelligence bei Airbus Defence and Space.

CISPA-Gründungsdirektor und CEO Prof. Dr. Dr. h. c. Michael Backes betonte: "Die Gespräche mit Airbus waren von Anfang an sehr vertrauensvoll und konstruktiv. Sie wollen genau wie wir bei den Zukunftsthemen Cybersecurity und künstliche Intelligenz den stärksten Partner. Die Zusammenarbeit ist perfekt für beide Seiten: Wir liefern unser wissenschaftliches Know-how, unsere Reputation und unsere exzellenten Fachkräfte; im Gegenzug dazu erhalten wir einzigartige Möglichkeiten, um unsere Forschung in die Anwendung zu bringen. Durch Ansiedlung eines so großen Industrieunternehmens wie Airbus gewinnt das CISPA, der CISPA Innovation Campus, aber auch das Saarland generell, weiter an Attraktivität für junge Talente aus aller Welt. Ich glaube fest daran, dass unser Innovation Campus der richtige Weg zum Strukturwandel ist. Die Partnerschaft mit Airbus macht mich sehr glücklich, denn sie bestätigt diesen Weg. Unser Ziel sind 10.000 Arbeitsplätze in den nächsten 20 Jahren, denn hier am CISPA entstehen die Ideen und die Fachkräfte von morgen.“

Der aktuell entstehende CISPA Innovation Campus in St. Ingbert bietet einen einzigartigen Raum für vielversprechende Startups und Ansiedlungen von etablierten Unternehmen. Ein neuer Venture-Capital-Fonds in Höhe von 50 Millionen Euro, der eigens für das CISPA aufgelegt wird, sichert zudem die Finanzierung und Umsetzung innovativer Ideen für Firmenneugründungen.

Informatik Saarland

Informatik Saarland wendet sich an alle die sich der Informatik an der Universität des Saarlandes verbunden fühlen.
Den Kern bilden die Mitglieder des FdSI, des Vereins der Freunde der Saarbrücker Informatik, fdsi.org.