HWSec – um projeto de pesquisa financiado pelo BMBF
Segurança baseada em hardware para hardware padronizado
Motivação
Para aplicar o conceito de segurança incorporada, os recursos de segurança precisam ser integrados no hardware. Se o processador já estiver equipado com recursos de segurança, eles poderão ser usados para criar um sistema de TI confiável. Assim, muitos provedores de hardware oferecem plataformas que incluem um número cada vez maior de recursos de segurança. Porém, ainda não está claro como usar essas tecnologias de maneira eficaz para criar um sistema geral seguro e confiável que proteja contra uma variedade de ataques. Outro desafio é a crescente complexidade dos sistemas em rede.
Abordagem e objetivos
Ao desenvolver tecnologias de segurança baseadas em hardware otimizadas para aplicativos, a "Segurança baseada em hardware para hardware padronizado" (HWSec) tem como objetivo superar esses desafios. Diferentes recursos de CPU (p. ex., SGX) ajudam a criar soluções de segurança seguras, eficazes e flexíveis para sistemas em rede, incluindo sistemas já existentes. Para isso, a Rohde & Schwarz Cybersecurity usa tecnologias modernas e confiáveis para segurança da informação, além de vários mecanismos para proteger a compartimentalização, por exemplo, procedimentos de colocação em sandbox e virtualização. Os compartimentos seguros são capazes de proteger os sistemas de dentro, evitando a saída de dados não autorizada e ataques externos invasivos. Adicionar recursos de CPU a esses sistemas os torna mais eficientes e seguros enquanto apoia a virtualização.
As principais metas do projeto HWSec incluem:
- Melhorar a eficiência ao usar módulos de segurança de hardware de processadores existentes e que logo estarão disponíveis
- Apoiar mecanismos de segurança já estabelecidos usando recursos de software existentes
Organização do projeto
A HWSec é um projeto de pesquisa conjunto fundado pelo Ministério Federal de Educação e Pesquisa (BMBF) alemão e envolve vários parceiros especialistas dos campos de pesquisa e industrial. O BMBF é o proprietário deste projeto. A Universidade Ruhr de Bochum (professor Thorsten Holz, presidente de segurança de sistemas) é responsável pela liderança do projeto.
- Gerenciamento de projeto: VDI/VDE Innovation + Technik GmbH
- Consórcio: Universidade Ruhr de Bochum, Kobil Systems GmbH, Instituto de Pesquisa Colaborativa para Computação Segurança da Intel, Technische Universität Darmstadt, Rohde & Schwarz Cybersecurity
- Duração do projeto: 04/2017–04/2020