HWSec

HWSec

ein vom BMBF gefördertes Forschungsprojekt

HWSec

Hardware-based Security for Commodity Hardware

Motivation

Um das Konzept „Security by Design“ anzuwenden, müssen Sicherheitsfunktionalitäten direkt in die Hardware integriert werden. Wenn der Prozessor bereits Sicherheitsfunktionalitäten anbietet, so kann basierend auf solchen Eigenschaften ein vertrauenswürdiges IT-System aufgebaut werden. Folglich bieten viele Hardwarehersteller Plattformen an, die eine wachsende Anzahl von Sicherheitsfunktionalitäten beinhalten. Allerdings ist bisher weitgehend unklar, wie diese Technologien effektiv zu verwenden sind, um ein sicheres und vertrauenswürdiges Gesamtsystem aufzubauen, das gegen unterschiedlichste Angriffe schützt. Erschwerend kommt hinzu, dass vernetzte Systeme zunehmend komplexer werden.

Ansatz und Ziele

Diesen Herausforderungen widmet sich das Projektvorhaben „Hardware-based Security for Commodity Hardware“ (HWSec). Ziel des Projekts ist es, anwendungsoptimierte, hardwarebasierte Sicherheitstechniken zu entwickeln. Durch die Nutzung verschiedener CPU-Features (z. B. SGX) wird es möglich, sichere, kostengünstige und flexible Sicherheitslösungen für vernetzte Systeme umzusetzen; insbesondere können bestehende Systeme abgesichert werden. Die Rohde & Schwarz Cybersecurity setzt hierbei moderne, hochzuverlässige IT-Sicherheitstechnologien ein und verwendet hierzu vielfältige Mechanismen zur sicheren Abschottung wie z. B. Verfahren zur Virtualisierung und zum Sandboxing. Die sicher abgeschotteten Bereiche können Systeme sowohl vor invasiven Angriffen von außen als auch vor unberechtigten Datenabflüssen nach außen schützen. Eine Verknüpfung mit den CPU-Features kann die Effizienz und Sicherheit dieser Systeme steigern und gleichzeitig die Virtualisierung unterstützen.

Zu den wesentlichen Zielen des Projekts HWSec zählen:

  • Effizientere Nutzung der Hardwaresicherheitsmodule existierender und mittelfristig verfügbarer Prozessoren
  • Unterstützung bereits etablierter Sicherheitsmechanismen durch bestehende Hardwarefeatures

Projektorganisation

HWSec ist ein gemeinsames Forschungsprojekt, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird. Am Projekt sind verschiedene fachspezifische Partner aus Forschung und Industrie beteiligt. Das BMBF ist der Träger dieses Projekts. Die Ruhr-Universität Bochum (Prof. Thorsten Holz, Lehrstuhl Systemsicherheit) ist für die Projektleitung verantwortlich.

  • Projektmanagement: VDI/VDE Innovation + Technik GmbH
  • Konsortium: Ruhr-Universität Bochum, Kobil Systems GmbH, Intel Collaborative Research Institute for Secure Computing, Technische Universität Darmstadt, Rohde & Schwarz Cybersecurity
  • Projektlaufzeit: 04/2017 – 04/2020

Informationen anfordern

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Marketing-Einverständniserklärung

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.