E-mail senden E-Mail Adresse kopieren
Faculty

Michael Schwarz

Forschungsgruppe
CPU Security Microarchitectural Attacks Erkennungs- und Verteidigungs­mechanismen Side Channels System Security Transient Execution

E-Mail

Adresse

Stuhlsatzenhaus 5
66123 Saarbrücken (Germany)

Awards (Auswahl)

2022: Busy Beaver Award for "Foundations of Cybersecurity II"

2021: Busy Beaver Award for "Side-Channel Attacks and Defenses"

2020: EuroSys Roger Needham PhD Award 

2019: NSA Best Scientific Cybersecurity Paper Competition Honorable Mention: Meltdown 

2019: Open Exploit Award: Meltdown and Spectre 

2019: S&P Distinguished Paper Award - Spectre 

2018: CSAW Best Paper Award - Meltdown 

2018: Pwnie Award for Best Privilege Escalation Bug - Meltdown

2018: Pwnie Awardfor Most Innovative Research - Spectre

Weitere Informationen

Kurzbiografie

Dr. Michael Schwarz ist Tenured Faculty am CISPA mit Fokus auf Microarchitectural Side-Channel Attacks und Systemsicherheit. Er erhielt seinen PhD mit dem Titel „Software-based Side-Channel Attacks and Defenses in Restricted Environments“ 2019 von der Graz Universität of Technology (beraten von Daniel Gruss). Michael hat zwei Masterabschlüsse, einen in Computer Science und einen in Software Engineering mit einem starken Fokus auf Security. Er ist regelmäßig Sprecher bei akademischen und Hacker-Konferenzen (7 Mal Black Hat, CCC, Blue Hat, etc.). Michael war Teil eines der Forschungsteams, das die Meltdown-, Spectre-, Fallout- und LVI-Schwachstellen, sowie die ZombieLoad-Schwachstelle gefunden hat. Er war auch Teil des Kaiser-Patches, die Basis für die Meltdown-Gegenmaßnahmen, die jetzt in jedem modernen Betriebssystem wie KPTI oder KVA Shadow eingesetzt werden.

CV: Letzte Stationen

Seit 2020
Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit
2019 - 2020
Postdoctoral Researcher an der technischen Universität Graz
2016 - 2019
PhD Student an der technischen Universität Graz
2012 - 2017
Studienassistent in verschiedenen Studiengängen mit den Schwerpunkten Programmierung und Betriebssysteme

Veröffentlichungen von Michael Schwarz

Jahr 2025

2025-02-19

Hidden in Plain Sight:
Scriptless Microarchitectural Attacks via TrueType Font Hinting

Konferenz / Medium

Microarchitecture Security Conference (uASC)
Hidden in Plain Sight: Scriptless Microarchitectural Attacks via TrueType Font Hinting

Tags
Erkennungs- und Verteidigungs­mechanismen
Autor:innen
Zum Paper Detail-Seite besuchen
2025-02-02

Cascading Spy Sheets:
Exploiting the Complexity of Modern CSS for Email and Browser Fingerprinting

Konferenz / Medium

Network and Distributed System Security Symposium (NDSS)
Cascading Spy Sheets: Exploiting the Complexity of Modern CSS for Email and Browser Fingerprinting

Tags
Erkennungs- und Verteidigungs­mechanismen
Autor:innen
Zum Paper Detail-Seite besuchen

Jahr 2024

2024-12-01

No Leakage Without State Change:
Repurposing Configurable CPU Exceptions to Prevent Microarchitectural Attacks

Konferenz / Medium

Annual Computer Security Applications Conference (ACSAC)
No Leakage Without State Change: Repurposing Configurable CPU Exceptions to Prevent Microarchitectural Attacks

Tags
Erkennungs- und Verteidigungs­mechanismen
Autor:innen
Zum Paper Detail-Seite besuchen
2024-08

CacheWarp:
Software-based Fault Injection using Selective State Reset

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)
CacheWarp: Software-based Fault Injection using Selective State Reset

Tags
Erkennungs- und Verteidigungs­mechanismen
Autor:innen
Zum Paper Detail-Seite besuchen
2024-07

Switchpoline:
A Software Mitigation for Spectre-BTB and Spectre-BHB on ARMv

Konferenz / Medium

ACM ASIA Conference on Computer and Communications Security (AsiaCCS)
Switchpoline: A Software Mitigation for Spectre-BTB and Spectre-BHB on ARMv

Tags
Erkennungs- und Verteidigungs­mechanismen
Autor:innen
Zum Paper Detail-Seite besuchen
2024-05

Efficient and Generic Microarchitectural Hash-Function Recovery

Konferenz / Medium

IEEE Symposium on Security and Privacy (S&P)
Efficient and Generic Microarchitectural Hash-Function Recovery

Tags
Erkennungs- und Verteidigungs­mechanismen
Autor:innen
Zum Paper Detail-Seite besuchen

Jahr 2023

2023-09

A Rowhammer Reproduction Study Using the Blacksmith Fuzzer

Konferenz / Medium

European Symposium on Research in Computer Security (ESORICS)
A Rowhammer Reproduction Study Using the Blacksmith Fuzzer

Tags
Erkennungs- und Verteidigungs­mechanismen
Autor:innen
Zum Paper Detail-Seite besuchen
2023-09

Indirect Meltdown:
Building Novel Side-Channel Attacks from Transient Execution Attacks

Konferenz / Medium

European Symposium on Research in Computer Security (ESORICS)

Tags
Vertrauenswürdige Informations­verarbeitung
Autor:innen
Zum Paper Detail-Seite besuchen
2023-09

Reviving Meltdown 3a

Konferenz / Medium

European Symposium on Research in Computer Security (ESORICS)

Tags
Vertrauenswürdige Informations­verarbeitung
Autor:innen
Zum Paper Detail-Seite besuchen
2023-08-01

Collide+Power:
Leaking Inaccessible Data with Software-based Power Side Channels

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)
Collide+Power: Leaking Inaccessible Data with Software-based Power Side Channels

Tags
Erkennungs- und Verteidigungs­mechanismen
Autor:innen
Zum Paper Detail-Seite besuchen