Mit der Veröffentlichung neuer Webstandards (z.B. WebAssembly, WebGPU, WebUSB) können immer mehr Hardwarefunktionen direkt aus dem Web verwendet werden.Diese Standards ermöglichen zwar moderne Webanwendungen und sind aus Sicht der Leistung vielversprechend, werfen jedoch erhebliche Sicherheitsbedenken auf.In diesem Projekt wollen wir die Sicherheitsauswirkungen neuer Funktionen in Browsern analysieren, die direkten oder indirekten Zugriff auf Hardwarefunktionen bieten.Aufbauend auf unseren früheren Forschungen werden wir (1) die Auswirkungen nativer Seitenkanalangriffe aus dem Web untersuchen, (2) neue Methoden entwickeln, um Angriffe effizient auf Browser zu portieren, um eine schnellere Risikobewertung für neuartige Angriffe zu ermöglichen, (3) untersuchen, wie Seitenkanalangriffe geheime Daten preisgeben oder die Verfolgung von Benutzern über Hardware-Fingerabdrücke ermöglichen können, und (4) den Grundstein für sichere Webstandards die Zugriff auf die Hardware erlauben legen, indem wir die Wirksamkeit bestehender und neuartiger Gegenmaßnahmen (z.B. Sandboxing) durch Hardware-/Softwareverträge untersuchen.

DFG-Verfahren Sachbeihilfen

Internationaler Bezug Frankreich

Kooperationspartnerinnen / Kooperationspartner Dr. Pierre Laperdrix; Dr. Clémentine Maurice; Dr. Romain Rouvoy; Dr. Walter Rudametkin