Der Award, mit dem erstklassige Bachelor-, Master- und Doktorarbeiten zur IT- und Informationssicherheit ausgezeichnet werden, wurde im Rahmen eines ISSS Security Talks mit rund 15 Teilnehmenden, an den die ISSS speziell auch die Studierenden mit Interesse an Informationssicherheit eingeladen hat, am 17. November 2021 überreicht. Der Award, dotiert mit CHF 4‘000, geht in diesem Jahr an eine Masterarbeit der EPFL.
Wir danken ganz herzlich der ISSS Excellence Award Jury für Ihre Arbeit:
- Prof. em. Dr. Bernhard Plattner, Eidgenössische Technische Hochschule (ETH) Zürich, Vorsitz
- Prof. Dr. Endre Bangerter, Berner Fachhochschule (BFH) Biel
- Prof. Dr. Srdjan Capkun, Eidgenössische Technische Hochschule (ETH) Zürich
- Lektor Angelo Consoli, Scuola universitaria professionale della Svizzera italiana (SUPSI) Manno
- Prof. Dr. Marc Rennhard, Zürcher Hochschule für angewandte Wissenschaften (ZHAW) Winterthur
- Prof. Dr. Serge Vaudenay, École Polytechnique Fédérale (EPF) Lausanne
Die Information Security Society Switzerland (ISSS) freut sich, die Gewinner des ISSS Excellence Award bekannt zu geben.
The ISSS Excellence Award 2021 is attributed to Luca Di Bartolomeo, for his outstanding Master thesis entitled
ArmWrestling: efficient binary rewriting for ARM
In his thesis, he introduces a novel approach for rewriting of executable ARM architecture binary code and develops a tool called “RetroWrite-ARM”, based on the design of the existing RetroWrite-x64 tool. RetroWrite-ARM performs static instrumentation passes when no source code is available, e.g. the instrumentation of proprietary binary code, or historic code compiled by a compiler which is no longer available. The thesis focuses on the development and the implementation of novel approaches to tackle the static analysis challenges presented by ARM executables such as pointer construction symbolization and jump table enlargement. It also presents an example instrumentation pass for memory sanitization, yielding a very small overhead if compared to existing techniques, which however require access to the original source code.
