Die neuartige „Oreo“-Methode von MIT CSAIL-Forschern entfernt „Fußspuren“ (Footprints), die verraten, wo der Code gespeichert ist, bevor ein Hacker sie sehen kann.
Schutz des „cremigen“ Code-Inhalts: MIT-Forscher haben mit „Oreo“ einen neuartigen Schutzansatz eine Methode zur Sicherung von Hardware vor unberechtfertigten Zugriffen entwickelt.
Originalveröffentlichung auf MIT News vom 11.2.2025.
Stellen Sie sich vor, Sie sind ein Küchenchef mit einem sehr begehrten Rezept. Sie schreiben Ihre streng geheimen Anweisungen in ein Tagebuch, um sicherzustellen, dass Sie sich daran erinnern, aber der Ort in dem Buch ist an den Falten und Rissen an den Rändern der Seite, auf die Sie oft verweisen, erkennbar.
Ähnlich wie Rezepte in einem Kochbuch werden auch die Anweisungen zur Ausführung von Programmen an bestimmten Stellen im physischen Speicher eines Computers gespeichert. Die Standard-Sicherheitsmethode - die so genannte „Adressraum-Layout-Randomisierung“ (ASLR) - verstreut diesen wertvollen Code an verschiedene Orte, aber Hacker können nun ihre neuen Speicherorte finden. Anstatt die Software direkt zu hacken, verwenden sie so genannte mikroarchitektonische Seitenangriffe, die die Hardware ausnutzen und feststellen, welche Speicherbereiche am häufigsten verwendet werden. Von dort aus können sie Code verwenden, um Passwörter aufzudecken und kritische administrative Änderungen im System vorzunehmen (auch als Code-Reuse-Angriffe bekannt).
Um die Wirksamkeit von ASLR zu verbessern, haben Forscher des MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) einen Weg gefunden, diese Fußabdrücke verschwinden zu lassen. Ihre „Oreo“-Methode entschärft Hardware-Angriffe, indem sie zufällige Adressbits entfernt, die zu den Anweisungen eines Programms führen, bevor diese in einen physischen Speicherort übersetzt werden. Es beseitigt die Spuren von Code-Gadgets (oder kurzen Sequenzen von Anweisungen für bestimmte Aufgaben), bevor Hacker sie finden können, und verbessert so die Sicherheit von Betriebssystemen wie Linux.
Eine „Kekshülle“ aus virtuellen Adressräumen zum Schutz der Code-„Creme“
Visualisierung des „Oreo“-Ansatzes: Oreos „masked space“ ordnet den Code von zufälligen virtuellen Adressen an festen Stellen neu zu, bevor er in der Hardware ausgeführt wird, so dass es für Hacker schwierig ist, die ursprünglichen Stellen des Programms durch Hardware-Angriffe aufzuspüren.
(Bild: Alex Shipps, MIT CSAIL, mit Elementen von Pixabay)
Oreo besteht aus drei Schichten, genau wie sein schmackhafter Namensvetter. Zwischen dem virtuellen Adressraum (der zur Referenzierung von Programmanweisungen verwendet wird) und dem physischen Adressraum (in dem sich der Code befindet) fügt Oreo einen neuen „maskierten Adressraum“ hinzu. Dieser ordnet den Code von zufälligen virtuellen Adressen auf feste Speicherplätze um, bevor er in der Hardware ausgeführt wird. Dadurch wird es für Hacker schwierig, die ursprünglichen Speicherplätze des Programms im virtuellen Adressraum durch Hardware-Angriffe zu ermitteln.
„Wir haben die Idee, es in drei Schichten zu strukturieren, von Oreo-Keksen übernommen“, sagt Shixin Song, ein MIT-Doktorand in Elektrotechnik und Informatik (EECS) und CSAIL-Mitglied, der der Hauptautor eines Artikels über die Arbeit ist. „Stellen Sie sich die weiße Füllung in der Mitte dieses Leckerbissens vor - unsere Version davon ist eine Schicht, die im Wesentlichen die Spuren der Standorte von Geräten verwischt, bevor sie in die falschen Hände geraten.
Der Hauptautor Mengjia Yan, außerordentlicher Professor für EECS am MIT und leitender Forscher des CSAIL, glaubt, dass die Maskierungsfähigkeiten von Oreo die Randomisierung des Adressraums sicherer und zuverlässiger machen könnten.
„ASLR wurde in Betriebssystemen wie Windows und Linux eingesetzt, aber in den letzten zehn Jahren wurde es aufgrund von Sicherheitsmängeln fast unbrauchbar“, sagt Yan. „Unser Ziel ist es, diesen Mechanismus in modernen Systemen wiederzubeleben, um Angriffe auf die Mikroarchitektur abzuwehren. Deshalb haben wir einen Software-Hardware-Co-Design-Mechanismus entwickelt, der verhindert, dass geheime Offsets durchsickern, die Hackern verraten, wo sich die Gadgets befinden.“ Die CSAIL-Forscher werden ihre Erkenntnisse über Oreo Ende des Monats auf dem Network and Distributed System Security Symposium vorstellen.
Ein besonders guter Schutz für Linux-Systeme
Song und ihre Mitautoren bewerteten, wie gut Oreo Linux schützen kann, indem sie Hardware-Angriffe in gem5 simulierten, einer Plattform, die üblicherweise zur Untersuchung der Computerarchitektur verwendet wird. Das Team fand heraus, dass es mikroarchitektonische Angriffe verhindern kann, ohne die zu schützende Software zu beeinträchtigen.
Song bemerkt, dass diese Experimente zeigen, dass Oreo ein leichtgewichtiges Sicherheitsupgrade für Betriebssysteme ist. „Unsere Methode führt nur marginale Änderungen an der Hardware ein, da sie nur ein paar zusätzliche Speichereinheiten für die Speicherung einiger Metadaten benötigt“, sagt sie. „Glücklicherweise hat sie auch nur minimale Auswirkungen auf die Softwareleistung.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Oreo fügt zwar einen zusätzlichen Schritt zur Programmausführung hinzu, indem es aufschlussreiche Datenbits entfernt, verlangsamt die Anwendungen aber nicht. Diese Effizienz macht es zu einer lohnenswerten Sicherheitsverbesserung für ASLR für Seitentabellen-basierte virtuelle Speichersysteme jenseits von Linux, wie sie in großen Plattformen wie Intel, AMD und Arm üblich sind.
In Zukunft wird sich das Team mit Angriffen auf die spekulative Ausführung befassen, bei denen Hacker Computern vorgaukeln, dass sie ihre nächsten Aufgaben ausführen werden, und dann die versteckten Daten stehlen, die sie hinterlassen. Ein Beispiel hierfür sind die berüchtigten Meltdown/Spectre-Angriffe im Jahr 2018.
Um Angriffe durch spekulative Ausführung abzuwehren, betont das Team, dass Oreo mit anderen Sicherheitsmechanismen (wie Spectre-Abschwächungen) gekoppelt werden muss. Diese potenzielle Einschränkung gilt auch für die Anwendung von Oreo auf größere Systeme.
Ein Plädoyer für Hadware-Software-Co-Design
„Wir denken, dass Oreo eine nützliche Software-Hardware-Co-Design-Plattform für eine breitere Art von Anwendungen sein könnte“, sagt Yan. „Wir arbeiten nicht nur an ASLR, sondern auch an neuen Methoden, die dabei helfen können, die kritischen Krypto-Bibliotheken zu schützen, die häufig zum Schutz von Informationen in der Netzwerkkommunikation und bei Cloud-Speichern verwendet werden.“
Song und Yan schrieben die Arbeit zusammen mit dem MIT EECS-Diplomanden Joseph Zhang. Die Arbeit des Teams wurde zum Teil von Amazon, dem U.S. Air Force Office of Scientific Research und ACE, einem Zentrum innerhalb der Semiconductor Research Corporation, das von der U.S. Defense Advanced Research Projects Agency (DARPA) gefördert wird, unterstützt. (sg)
Quelle: MIT News vom 11. Februar 2025. Übersetzung aus dem Englischen von Sebastian Gerstl.
:quality(80)/p7i.vogel.de/wcms/51/96/51962a77f2a4b260373b39a489f53df9/0129137248v2.jpeg "Der britische Industrieminister Chris McDonald, MP, und Professor Allan Walton vom Birmingham Centre for Strategic Elements and Critical Materials. (Bild: University of Birmingham)")
:quality(80)/p7i.vogel.de/wcms/fe/aa/feaa985d4c194037beaf377300204a9a/0129027271v2.jpeg "Joseph von Fraunhofer brachte uns den Sternen näher. Er gilt als einer der Begründer der modernen Optik und es gelang, Teleskope in einer bis dahin unerreichten Qualität herzustellen. Im Jahr 1814 machte er seine bedeutendste Entdeckung, die später nach ihm benannt wurde – die Fraunhoferlinien. Diese ermöglichen es uns, einen genaueren Blick in den Weltraum zu werfen und zu verstehen, wie Sterne entstehen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/0f/9e0f17482c43129af1be55fe688d4d55/0129009952v4.jpeg "Gruppenbild der Teilnehmenden am Kick-off-Meeting des Projekts snaQCs2025 am 14. Januar 2026 in Köln. V. l. n. r.: Florentin Reiter (Fraunhofer IAF), Carsten Zwilling (point8), Sascha Heußen (neQxt), Florian Kruse (point8), Roman Bansen (neQxt), Nikolas Knake (VDI TZ), Jesko Merkel (point8), Tobias Nauck (Fraunhofer IAF), Edoardo Carnio und Lina Vandré (beide neQxt). (Bild: © Markus Speie)")
:quality(80)/p7i.vogel.de/wcms/6c/22/6c22d187c749f899845158057cb92ad1/0129224894v2.jpeg "Blick ins Quantenoptiklabor der Universität Stuttgart: Hier experimentieren Forscher mit neuen Photonenquellen für Quantencomputing und Quantennetzwerke. (Bild: Barz Group, Universität Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f5516128b6a3176679f3291ef1f3c594/0129209328v2.jpeg "Agent BigEarth basiert auf einer neuartigen Kombination mehrerer KI-Module, die als spezialisierte Subagenten zusammenarbeiten. (Bild: BIFOLD)")
:quality(80)/p7i.vogel.de/wcms/40/32/4032d23b67ab8a52bf472277dc70a64f/0129074969v2.jpeg "Die WE-MPSB-Familie. (Bild: Würth Elektronik eiSos)")
:quality(80)/p7i.vogel.de/wcms/20/f6/20f65727ff461ea3d0b50fba948c0870/0129151989v2.jpeg "H200 NVL von Nvidia. Nachdem die Exportbeschränkungen der Technologie nach China seitens der USA aufgehoben wurden, hat die chinesische Regierung ersten einheimischen Unternehmen auch explizit den Einkauf der Technologie genehmigt. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/40/c3/40c3d215918e778db9eb6529c768b402/0129101565v2.jpeg "Schon heute ist die KI-Analyse zuverlässiger als die menschliche Auswertung. Der potenzielle Nutzen ist enorm – für das medizinische Fachpersonal ebenso wie für Patientinnen und Patienten. (Bild: GETEMED Medizin- und Informationstechnik)")
:quality(80)/p7i.vogel.de/wcms/ec/b6/ecb6affdf25f64050b0e7f4945b4e073/0129059153v2.jpeg "Bild 1: Vorbereitung auf den Cyber Resilience Act. Bis Dezember 2027 müssen Gerätehersteller eine Reihe von Maßnahmen verbindlich umgesetzt haben. (Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/dc/11/dc111931b22b80d8da8d0d57cb6ad2df/0128906295v2.jpeg "Die vernetzte Stadt in Europa wird von einem souveränen Betriebssystem gesteuert. Entwickelt wurde urbanOS komplett in Deutschland. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a2/7a/a27aa904af872f930c921fd4c551c17c/0129163687v2.jpeg "Die Erhöhung der Spannung reduziert die Kabelquerschnitte und damit den Kupferbedarf erheblich. (Bild: Fraunhofer ISE)")
:quality(80)/p7i.vogel.de/wcms/b5/5b/b55ba0a82d6bc00fa36325c8f09964f7/0129125773v2.jpeg "Silizium-Solarzellen können UV-bedingte Schäden auf molekularer Ebene selbst reparieren. Dies konnten Forscher der University of New South Wales in Australien beobachten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/68/7d68aecf780e15057f14df63731fb935/0127934402v3.jpeg "Neue, intelligente Tools helfen dabei, die zunehmende Komplexität der Hardwareentwicklung auf Basis von FPGAs und ASICs zu bewältigen. Eine zentrale Rolle können hierbei domänenspezifische Sprachen spielen, die eine nahtlose Kommunikation zwischen Softwarekomponenten und FPGA-Logik ermöglichen. (Bild: Tobias Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9b/c1/9bc1caaaf2b30471c3d187069d2d8e4b/0129101585v2.jpeg "Künstliche Intelligenz kann beim Chipdesign helfend unter die Arme greifen. Wie das gelingen kann, beleuchtet die 4. Fachtagung Chip-Entwicklung des Fraunhofer IIS. (Bild: frei lizenziert / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/a5/afa55c840e96feccf31866821f1a0dd6/0129005497v2.jpeg "3D-IC-Technologien treiben die Halbleiterinnovation voran. Entscheidend ist dabei die präzise Analyse von Signal- und Leistungsintegrität. (Bild: Siemens EDA)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/c3/53/c35394add74d23226fbd5c65833c0774/0129209052v2.jpeg "Künstliche Intelligenz hilft in der Qualitätssicherung dabei, Prüfprogramme automatisch zu erstellen. Dadurch werden der manuelle Aufwand und die Rüstzeiten nahezu vollständig eliminiert. (Bild: Viscom)")
:quality(80)/p7i.vogel.de/wcms/28/13/281318524d236feca2118e358cfda889/0129146156v2.jpeg "Echtzeit-Satellitenüberwachungssysteme: Hochgeschwindigkeits-Digitalisierung und Edge-Verarbeitung ermöglichen eine skalierbare Satellitensignalüberwachung über mehrere Frequenzbänder hinweg. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/66/42/664290c8b08da36203a8b8882ef85a03/0129134208v2.jpeg "Das Scienlab Charging Discovery System SL1047A – High-Power Series (links). Das Megawatt Charging Discovery System SL2600A (rechts) und seine Hardware-Erweiterungssysteme für Elektrofahrzeuge und Ladestationen (ganz rechts). (Bild: Keysight Technologies)")
:quality(80)/p7i.vogel.de/wcms/63/9e/639e76b1a5edc6cb79a45b63aefadcfd/0129234417v2.jpeg "Vernetzte Entwicklung: Im neuen Industrial Application Center in Dresden arbeiten Anwender und Experten Hand in Hand an der Automatisierung von morgen. (Bild: SMC Deutschland)")
:quality(80)/p7i.vogel.de/wcms/0c/57/0c57cee9533d090c98061b4352d1103d/0129219561v2.jpeg "Erweiterte S-Serie: Die neuen Cobot-Modelle von Omron heben bis zu 30 Kilogramm und sind dank Schutzart IP65 nun auch gegen Staub und Wasser geschützt. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/ae/9a/ae9ad13f67e6dff52d1f20698c0edb64/0129210301v2.jpeg "Spectra Rack 2000: Kompakte 2HE-Bauform. (Bild: Spectra)")
:quality(80)/p7i.vogel.de/wcms/c8/99/c899b8e16be139ab2d9dca640847f409/0129196388v2.jpeg "SM 482 Plus: Optimiert für hohe Flexibilität und ein breites Bauteilespektrum. (Bild: Multi Components)")
:quality(80)/p7i.vogel.de/wcms/9d/6d/9d6d98dea8ab2337b21b11f79dafdd9a/0129189530v2.jpeg "Der Stand von ASMPT auf der productronica 2025. (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/ce/dd/cedd4fbd163cbbc2b782417158642ef3/0129140868v2.jpeg "Steckverbinder-Markt: Das Jahr 2026 ist kein normales Preisanpassungsjahr. (Bild: Copyright: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/f9/55/f9556fdbb91d741ebc0747c76ab58012/0129138496v2.jpeg "SMICs Verantwortliche haben sich dazu entschlossen, den Konsolidierungs-Anforderungen des MIIT nachzukommen. (Bild: SMIC)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/88/5f8847c90d2e4/50-mm.jpg "50-mm.jpg (Eurocircuits Group logo)")
:quality(80)/p7i.vogel.de/wcms/07/a2/07a226b3395c443127f4958e962eb028/0124776588v2.jpeg "AVILUS' Drohne Grille bei der Landung. (Bild: AVILUS)")
:quality(80)/p7i.vogel.de/wcms/3b/58/3b58cf57a1834a5c32d9244f6ab3576a/0127838604v2.jpeg "Autonome Ultraschalluntersuchung: Ein Avatar begleitet Forscher Feng Li (TUM) bei einer autonomen Ultraschalluntersuchung. Er beantwortet Fragen von Patienten in beliebigen Sprachen. (Bild: © Andreas Heddergott / TU Muenchen)")