Faculty

Michael Schwarz

Forschungsgruppe

CPU Security Microarchitectural Attacks Erkennungs- und Verteidigungsmechanismen Side Channels System Security Transient Execution

E-Mail

Adresse

Stuhlsatzenhaus 5
66123 Saarbrücken (Germany)

Awards (Auswahl)

2022: Busy Beaver Award for "Foundations of Cybersecurity II"

2021: Busy Beaver Award for "Side-Channel Attacks and Defenses"

2020: EuroSys Roger Needham PhD Award

2019: NSA Best Scientific Cybersecurity Paper Competition Honorable Mention: Meltdown

2019: Open Exploit Award: Meltdown and Spectre

2019: S&P Distinguished Paper Award - Spectre

2018: CSAW Best Paper Award - Meltdown

2018: Pwnie Award for Best Privilege Escalation Bug - Meltdown

2018: Pwnie Awardfor Most Innovative Research - Spectre

Weitere Informationen

Kurzbiografie

Dr. Michael Schwarz ist Tenured Faculty am CISPA mit Fokus auf Microarchitectural Side-Channel Attacks und Systemsicherheit. Er erhielt seinen PhD mit dem Titel „Software-based Side-Channel Attacks and Defenses in Restricted Environments“ 2019 von der Graz Universität of Technology (beraten von Daniel Gruss). Michael hat zwei Masterabschlüsse, einen in Computer Science und einen in Software Engineering mit einem starken Fokus auf Security. Er ist regelmäßig Sprecher bei akademischen und Hacker-Konferenzen (7 Mal Black Hat, CCC, Blue Hat, etc.). Michael war Teil eines der Forschungsteams, das die Meltdown-, Spectre-, Fallout- und LVI-Schwachstellen, sowie die ZombieLoad-Schwachstelle gefunden hat. Er war auch Teil des Kaiser-Patches, die Basis für die Meltdown-Gegenmaßnahmen, die jetzt in jedem modernen Betriebssystem wie KPTI oder KVA Shadow eingesetzt werden.

CV: Letzte Stationen

Seit 2020: Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit
2019 - 2020: Postdoctoral Researcher an der technischen Universität Graz
2016 - 2019: PhD Student an der technischen Universität Graz
2012 - 2017: Studienassistent in verschiedenen Studiengängen mit den Schwerpunkten Programmierung und Betriebssysteme

Veröffentlichungen von Michael Schwarz

Jahr 2022

2022-08-09

ÆPIC Leak: Architecturally Leaking Uninitialized Data from the Microarchitecture

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)

Tags

Erkennungs- und Verteidigungsmechanismen

Autor:innen

Pietro Borrello
Andreas Kogler
Martin Schwarzl
Moritz Lipp
Daniel Gruss
Michael Schwarz

Zum Paper Detail-Seite besuchen

2022-08

Repurposing Segmentation as a Practical LVI-NULL Mitigation in SGX

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)

Tags

Erkennungs- und Verteidigungsmechanismen

Autor:innen

Lukas Giner
Andreas Kogler
Claudio Canella
Michael Schwarz
Daniel Gruss

Zum Paper Detail-Seite besuchen

2022-08

AMD Prefetch Attacks through Power and Time

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)

Tags

Erkennungs- und Verteidigungsmechanismen

Autor:innen

Moritz Lipp
Daniel Gruss
Michael Schwarz

Zum Paper Detail-Seite besuchen

2022-08

Minefield: A Software-only Protection for SGX Enclaves against DVFS Attacks

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)

Tags

Erkennungs- und Verteidigungsmechanismen

Autor:innen

Andreas Kogler
Daniel Gruss
Michael Schwarz

Zum Paper Detail-Seite besuchen

2022-08

Rapid Prototyping for Microarchitectural Attacks

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)

Tags

Erkennungs- und Verteidigungsmechanismen

Autor:innen

Catherine Easdon
Michael Schwarz
Martin Schwarzl
Daniel Gruss

Zum Paper Detail-Seite besuchen

2022-06

Branch Different - Spectre Attacks on Apple Silicon

Konferenz / Medium

GI International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment (DIMVA)

Tags

Erkennungs- und Verteidigungsmechanismen

Autor:innen

Zum Paper Detail-Seite besuchen

2022-05-26

Finding and Exploiting CPU Features using MSR Templating

Konferenz / Medium

IEEE Symposium on Security and Privacy (S&P)

Tags

Erkennungs- und Verteidigungsmechanismen

Autor:innen

Andreas Kogler
Daniel Weber
Martin Haubenwallner
Moritz Lipp
Daniel Gruss
Michael Schwarz

Zum Paper Detail-Seite besuchen

Jahr 2021

2021-11-15

Automating Seccomp Filter Generation for Linux Applications

Konferenz / Medium

ACM Cloud Computing Security Workshop (CCSW)

Tags

Erkennungs- und Verteidigungsmechanismen

Autor:innen

Claudio Canella
Mario Werner
Daniel Gruss
Michael Schwarz

Zum Paper Detail-Seite besuchen

2021-08

Osiris: Automated Discovery of Microarchitectural Side Channels

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)

Tags

Erkennungs- und Verteidigungsmechanismen

Autor:innen

Daniel Weber
Ahmad Ibrahim
Hamed Nemati
Michael Schwarz
Christian Rossow

Zum Paper Detail-Seite besuchen

2021-05-27

PLATYPUS: Software-based Power Side-Channel Attacks on x86

Konferenz / Medium

IEEE Symposium on Security and Privacy (S&P)

Tags

Erkennungs- und Verteidigungsmechanismen

Autor:innen

Moritz Lipp
Andreas Kogler
David Oswald
Michael Schwarz
Catherine Easdon
Claudio Canella
Daniel Gruss

Zum Paper Detail-Seite besuchen