Unsere Forschungsarbeit HERA: Hotpatching of Embedded Real-time Applications wurde auf dem Network and Distributed System Security Symposium (NDSS) 2021 akzeptiert. Die Arbeit stellt ein neuen Hotpatching Mechanismus für...

Mit seiner Masterarbeit "Securing Real-time Embedded Systems Through Hotpatching" hat Christian Niesler den diesjährigen mit 1000€ dotierten Eurobits Award gewonnen. Herzlichen Glückwunsch!

Das Paper „TeeRex: Discovery and Exploitation of Memory Corruption Vulnerabilities in SGX Enclaves“ von Tobias Cloosters, Michael Rodler und Lucas Davi wurde von CSAW Europe in die Finalrunde der zehn besten Paper des Jahres 2020...

Smart Contracts haben Ethereum zur weltweit zweitgrößten Kryptowährung gemacht. Doch in jüngster Zeit kam es zu mehreren kriminellen Vorfällen, bei denen Fehler in den programmierten Verträgen ausgenutzt wurden. Die...

Seit Oktober ist Christian Niesler Mitarbeiter in der Arbeitsgruppe für Sichere Software Systeme.

Im Wintersemester finden zwei verschiedene Vorlesungen und eine Projektgruppe statt.

Im Zuge unserer Forschungsarbeit zu Trusted Execution Environments hat unser Team mehrere Schwachstellen in sicherheitskritischen Programmen entdeckt, die in extra geschützten Speicherbereichen moderner Intel-Prozessoren...

In der Bachelorarbeit von Lasse Bruns wurde die Sicherheit von IP-Webcams untersucht. IP-Webcams erlauben es dem Benutzer, über das Internet das Kamerabild abzurufen. Hierbei wurde eine Lücke festgestellt, die es erlaubt hat, ein...

Der Lehr­stuhl für Secure Software Systems hat von der DFG eine För­de­rung für das Pro­jekt "RAIN­COAT: Ran­do­miza­t­i­on in Se­cu­re Na­no-Sca­le Micro­ar­chi­tec­tu­res" im Zu­sam­men­hang mit dem Call Na­no-Se­cu­ri­ty...

Im Sommersemester bieten wir ein Bachelorseminar zum Thema Vulnerability Detection and Analysis an.

Eine Trusted Execution Environment (TEE) ist eine Hardwarebasierte Technologie, die es Software Entwicklern erlaubt ausgewählten Programmcode und -daten in einer sicheren Umgebung auszuführen und zu verwalten. Die TEE...

Nach der Veröffentlichung unserer Arbeit "Sereum: Protecting Existing Smart Contracts Against Re-Entrancy Attacks" bei NDSS 2019, haben wir weitere Experimente durchgeführt, um mögliche Angriffe in aktuellen Blöcken der Ethereum...