• „Dependabilities“ definieren und erklaeren
  • „Security“ (CIA) von „Safety“ abgrenzen

• Was fuer Schwachstellen-Arten?
  • Absichtlich schaedlich (Trojaner)
  • Absichtlich unschaedlich (Debug-Schnittst.)
  • Unbeabsichtigt (Software-Bug)

• Welcher unterschiedlichen Angreifer gibts?
  • insider, clever outsider (deine Mutter), blabla

• Welche Arten von Angriffe gibts (samt Beispielen, ohne Erklaerung)?
  • invasive logical: code injection (software bug)
  • invasive physcal: layer reconstr., FIB, ETB, IL
  • non-invasive logical: authenticity forging, cryptoweakness, ip-core copying
  • non-invasive physical: eavesdropping, side-channel attacks

• Welche Krypto haben wir kennengelernt? (Block, Strom, asymmetr., symmetr.)
• AES && DES erklaeren (Kryptoart, Namensbedeutung, Schluessellaengen, Rundenanz.)
  • ist DES noch sicher?warum(nicht)?
  • Erklaeren was in Welcher AES-Runde gemacht wird

• Code Injection Angriffe
  • welche schritte sind noetig?
  • sind die schritte immer noetig? (Nope → ROP)
  • alle attacken und einige gegenmasznahmen erklaeren (detaillierter ROP)

Was gibts denn da + kurze Erklaerung

• Depacking
• Layer reconstr.
• FIB, ETB und IL

• strcmp Codebeispiel: Was kann schief gehen?
• C-Beispielprog: Wie viele Pfade gibt es?

• Eavesdropping & side-channel attacks erklaeren (+beispiele)
• Was kann man in AES wie angreifen?
  • SubBytes (table lookup → Timing) + MixColumns (xtime)
  • secret key via round key und round number berechenbar
  • AES MixCol Beispiel (aehnlich zu letzter Uebung) auf Papier mach durchgehen.