HWSec – BMBF 후원 리서치 프로젝트
하드웨어 기반 상품 하드웨어 보안
동기
설계 단계에서 보안 개념을 적용하려면 하드웨어에 보안 기능을 통합해야 합니다. 프로세서에 이미 보안 기능이 탑재된 경우 해당 프로세서를 사용하여 신뢰할 수 있는 IT 시스템을 구축할 수 있습니다. 결과적으로, 많은 하드웨어 공급업체가 보안 기능을 늘린 플랫폼을 제공하고 있습니다. 하지만 아직까지 이러한 기술을 효과적으로 사용하여 전체 시스템을 광범위한 공격으로부터 보호하고 신뢰할 수 있는 보안 시스템을 만드는 방법은 확실하지 않습니다. 또 다른 과제는 네트워크 시스템의 복잡성이 증가한다는 것입니다.
접근방식 및 목표
HWSec(Hardware-based Security for Commodity Hardware, 하드웨어 기반 상품 하드웨어 보안)의 목표는 적용에 최적화된 하드웨어 기반 보안 기술을 개발하여 이러한 과제를 극복하는 것입니다. 다양한 CPU 기능(예: SGX)은 기존 시스템을 포함한 네트워크 시스템을 위해 비용 효율적이고 유연한 보안 솔루션을 구축해 줍니다. 로데슈바르즈 사이버시큐리티사는 이를 위해 매우 신뢰할 수 있는 최신 정보 보안 기술과 보안 구획화를 위한 다수의 메커니즘(예: 가상화, 샌드박싱 절차)을 사용합니다. 보안 구획화는 무단 데이터 유출과 침입적 외부 공격을 방지하여 시스템 내부를 보호할 수 있습니다. 이러한 시스템에 CPU 기능을 추가하면 효율성과 보안성을 높이는 동시에 가상화를 지원할 수 있습니다.
HWSec 프로젝트의 기본 목표는 다음과 같습니다.
- 기존 프로세서 및 곧 사용 가능하게 될 프로세서의 하드웨어 보안 모듈을 사용할 때 효율성 향상
- 기존 하드웨어 기능을 사용하여 이미 구축된 보안 메커니즘 지원
프로젝트 조직
HWSec는 독일 연방교육연구부(BMBF)의 후원을 받는 공동 리서치 프로젝트이며 리서치 및 산업 분야의 다양한 전문 파트너가 참여합니다. BMBF가 이 프로젝트를 소유하며, Ruhr University of Bochum(Thorsten Holz 교수, 시스템 보안 의장)이 프로젝트 리드를 담당합니다.
- 프로젝트 관리: VDI/VDE Innovation + Technik GmbH
- 컨소시움: Ruhr University Bochum, Kobil Systems GmbH, Intel Collaborative Research Institute for Secure Computing, Technische Universität Darmstadt, 로데슈바르즈 사이버시큐리티
- 프로젝트 기간: 2017년 4월 – 2020년 4월