diamond_fulldiamonddiamond_halfdiamond_eurosearch-iconmenuchat-iconclose-iconenvelope-iconsmartphone-call-icon

Blog & News

Aktuelles von SCHUTZWERK

preview-image for embedded world Exhibition&Conference

SCHUTZWERK auf der Embedded World 2024

6. März, 2024 #news #event #embedded security

Wir von SCHUTZWERK sind vom 09. bis 11. April 2024 auf der Embedded World in Nürnberg! Die Embedded World ist die Fachmesse für Experten für eingebettete Systeme. Besuchen Sie unseren Stand 372 in Halle 5 und lernen Sie unseren besonderen Begleiter kennen: Unser Glitching-Setup, das wir im Rahmen von Embedded Security Assessments für Fault-Injection-Angriffe nutzen, um beispielsweise Security-Checks wie Passwort-Abfragen zu umgehen. Erfahren Sie außerdem, wie Angreifer gezielt Schwachstellen in der Mikroarchitektur von Systemen oder in deren Software ausnutzen, um Sicherheitsmaßnahmen zu umgehen.

preview-image for building IoT Konferenz

SCHUTZWERK auf der building IoT 2024

15. Februar, 2024 #news #event #embedded security

SCHUTZWERK besucht München! Vom 21. bis 22. Februar 2024 sind wir auf der building IoT Konferenz und beteiligen uns mit einem Vortrag. Die building IoT ist seit 2016 der Treffpunkt für diejenigen, die Softwareanwendungen und digitale Produkte im Internet der Dinge und im Industrial Internet of Things entwickeln. Am 22. Februar zeigen wir im Vortrag Einbruch durch die Wand: Seitenkanalangriffe und Fehlerinjektion unsichtbare Methoden, durch die sich Angreifer vertrauliche Informationen erschleichen.

preview-image for Logo of the CacheWarp attack

CacheWarp: Dropping one write to take over AMD-SEV

23. November, 2023 #attacks #news #reverse engineering

On 2023-11-14 the CISPA Helmholtz Center for Information Security published a new Attack on AMD-SEV called CacheWarp (CVE-2023-20592), in which I am one of the original authors. This attack allows a malicious hypervisor to drop memory writes on an encrypted VM using the invd instruction. Due to the difficulty of the setup, a feasible attack should only drop memory once to achieve its goal. In this article, we examine how one memory drop is enough to break openssh and sudo to completely hijack the victim system.

preview-image for Telechips und SCHUTZWERK gehen eine SoC Cybersecurity Kooperation ein

Kooperation mit Telechips zur Stärkung der SoC Cybersecurity

22. August, 2023 #news #automotive security #embedded security

Wir freuen uns, bekannt zu geben, dass Telechips, ein führender Anbieter von System-on-Chip (SoC)-Komponenten für In-Vehicle Infotainment- und Cockpit-Lösungen in der Automobilindustrie mit Sitz in Seoul, Südkorea, SCHUTZWERK als strategischen Partner für SoC-Cybersecurity-Assessments ausgewählt hat. Telechips hat sich für eine Kooperation mit SCHUTZWERK, einem renommierten und erfahrenen Anbieter von Automotive- und Embedded-Security-Assessments, entschieden, um umfassende Cybersecurity-Assessments mit dem gesamten SoC-Portfolio bis Ende 2024 durchzuführen. Während der Zusammenarbeit wird das Fachwissen des erfahrenen Embedded Security Teams von SCHUTZWERK genutzt, um die ganzheitliche Sicherheit der SoCs von Telechips beizubehalten und, wo möglich, noch weiter zu verbessern.

Blog & News Archiv

Blog & News Archiv

Aktuell 2023 2022 2021

Kostenfreies Erstgespräch