E-mail senden E-Mail Adresse kopieren
Faculty

Michael Schwarz

Forschungsgruppe
CPU Security Microarchitectural Attacks Erkennungs- und Verteidigungs­mechanismen Side Channels System Security Transient Execution

E-Mail

Adresse

Stuhlsatzenhaus 5
66123 Saarbrücken (Germany)

Awards (Auswahl)

2022: Busy Beaver Award for "Foundations of Cybersecurity II"

2021: Busy Beaver Award for "Side-Channel Attacks and Defenses"

2020: EuroSys Roger Needham PhD Award 

2019: NSA Best Scientific Cybersecurity Paper Competition Honorable Mention: Meltdown 

2019: Open Exploit Award: Meltdown and Spectre 

2019: S&P Distinguished Paper Award - Spectre 

2018: CSAW Best Paper Award - Meltdown 

2018: Pwnie Award for Best Privilege Escalation Bug - Meltdown

2018: Pwnie Awardfor Most Innovative Research - Spectre

Weitere Informationen

Kurzbiografie

Dr. Michael Schwarz ist Tenured Faculty am CISPA mit Fokus auf Microarchitectural Side-Channel Attacks und Systemsicherheit. Er erhielt seinen PhD mit dem Titel „Software-based Side-Channel Attacks and Defenses in Restricted Environments“ 2019 von der Graz Universität of Technology (beraten von Daniel Gruss). Michael hat zwei Masterabschlüsse, einen in Computer Science und einen in Software Engineering mit einem starken Fokus auf Security. Er ist regelmäßig Sprecher bei akademischen und Hacker-Konferenzen (7 Mal Black Hat, CCC, Blue Hat, etc.). Michael war Teil eines der Forschungsteams, das die Meltdown-, Spectre-, Fallout- und LVI-Schwachstellen, sowie die ZombieLoad-Schwachstelle gefunden hat. Er war auch Teil des Kaiser-Patches, die Basis für die Meltdown-Gegenmaßnahmen, die jetzt in jedem modernen Betriebssystem wie KPTI oder KVA Shadow eingesetzt werden.

CV: Letzte Stationen

Seit 2020
Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit
2019 - 2020
Postdoctoral Researcher an der technischen Universität Graz
2016 - 2019
PhD Student an der technischen Universität Graz
2012 - 2017
Studienassistent in verschiedenen Studiengängen mit den Schwerpunkten Programmierung und Betriebssysteme

Veröffentlichungen von Michael Schwarz

Jahr 2020

2020-05-21

LVI: Hijacking Transient Execution through Microarchitectural Load Value Injection

Konferenz / Medium

IEEE Symposium on Security and Privacy (S&P)
LVI: Hijacking Transient Execution through Microarchitectural Load Value Injection

Tags
Autor:innen
  • Jo Van Bulck
  • Daniel Moghimi
  • Michael Schwarz
  • Moritz Lippi
  • Marina Minkin
  • Daniel Genkin
  • Yuval Yarom
  • Berk Sunar
  • Daniel Gruss
  • Frank Piessens
Zum Paper Detail-Seite besuchen
2020-01-11

Nethammer: Inducing Rowhammer Faults through Network Requests

Konferenz / Medium

European Symposium on Security and Privacy Workshops
Nethammer: Inducing Rowhammer Faults through Network Requests

Tags
Autor:innen
  • Moritz Lipp
  • Michael Schwarz
  • Lukas Raab
  • Lukas Lamster
  • Misiker Tadesse Aga
  • Clémentine Maurice
  • Daniel Gruss
Zum Paper Detail-Seite besuchen

Jahr 2019

2019-11-06

Fallout: Leaking Data on Meltdown-resistant CPUs

Konferenz / Medium

ACM Conference on Computer and Communications Security (CCS)
Fallout: Leaking Data on Meltdown-resistant CPUs

Tags
Autor:innen
  • Claudio Canella
  • Daniel Genkin
  • Lukas Giner
  • Daniel Gruss
  • Moritz Lipp
  • Marina Minkin
  • Daniel Moghimi
  • Frank Piessens
  • Michael Schwarz
  • Berk Sunar
  • Jo Van Bulck
  • Yuval Yarom
Zum Paper Detail-Seite besuchen
2019-11-06

ZombieLoad: Cross-Privilege-Boundary Data Sampling

Konferenz / Medium

ACM Conference on Computer and Communications Security (CCS)
ZombieLoad: Cross-Privilege-Boundary Data Sampling

Tags
Autor:innen
  • Michael Schwarz
  • Moritz Lipp
  • Daniel Moghimi
  • Jo Van Bulck
  • Julian Stecklina
  • Thomas Prescher
  • Daniel Gruss
Zum Paper Detail-Seite besuchen
2019-11-06

Page Cache Attacks

Konferenz / Medium

ACM Conference on Computer and Communications Security (CCS)
Page Cache Attacks

Tags
Autor:innen
  • Daniel Gruss
  • Erik Kraft
  • Trishita Tiwari
  • Michael Schwarz
  • Ari Trachtenberg
  • Jason Hennessey
  • Alex Ionescu
  • Anders Fogh
Zum Paper Detail-Seite besuchen
2019-05-23

Spectre Attacks: Exploiting Speculative Execution

Konferenz / Medium

IEEE Symposium on Security and Privacy (S&P)
Spectre Attacks: Exploiting Speculative Execution

Tags
Autor:innen
  • Paul Kocher
  • Jann Horn
  • Anders Fogh
  • Daniel Genkin
  • Daniel Gruss
  • Werner Haas
  • Mike Hamburg
  • Moritz Lipp
  • Stefan Mangard
  • Thomas Prescher
  • Michael Schwarz
  • Yuval Yarom
Zum Paper Detail-Seite besuchen
2019

NetSpectre: Read Arbitrary Memory over Network

Konferenz / Medium

European Symposium on Research in Computer Security (ESORICS)
NetSpectre: Read Arbitrary Memory over Network

Tags
Autor:innen
Zum Paper Detail-Seite besuchen
2019

Practical Enclave Malware with Intel SGX

Konferenz / Medium

GI International Conference on Detection of Intrusions and Malware and Vulnerability Assessment (DIMVA)
Practical Enclave Malware with Intel SGX

Tags
Autor:innen
Zum Paper Detail-Seite besuchen
2019

A Systematic Evaluation of Transient Execution Attacks and Defenses.

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)
A Systematic Evaluation of Transient Execution Attacks and Defenses.

Tags
Autor:innen
  • Claudio Canella
  • Jo Van Bulck
  • Michael Schwarz
  • Moritz Lipp
  • Benjamin von Berg
  • Philipp Ortner
  • Frank Piessens
  • Dmitry Evtyushkin
  • Daniel Gruss
Zum Paper Detail-Seite besuchen

Jahr 2018

2018-05-29

Use-After-FreeMail: Generalizing the Use-After-Free Problem and Applying it to Email Services

Konferenz / Medium

ACM ASIA Conference on Computer and Communications Security (AsiaCCS)
Use-After-FreeMail: Generalizing the Use-After-Free Problem and Applying it to Email Services

Tags
Autor:innen
  • Daniel Gruss
  • Michael Schwarz
  • Matthias Wübbeling
  • Simon Guggi
  • Timo Malderle
  • Stefan More
  • Moritz Lipp
Zum Paper Detail-Seite besuchen