HWSec

HWSec

ein vom BMBF gefördertes Forschungsprojekt

HWSec

Hardware-based Security for Commodity Hardware

Motivation

Um das Konzept „Security by Design“ anzuwenden, müssen Sicherheitsfunktionalitäten direkt in die Hardware integriert werden. Wenn der Prozessor bereits Sicherheitsfunktionalitäten anbietet, so kann basierend auf solchen Eigenschaften ein vertrauenswürdiges IT-System aufgebaut werden. Folglich bieten viele Hardwarehersteller Plattformen an, die eine wachsende Anzahl von Sicherheitsfunktionalitäten beinhalten. Allerdings ist bisher weitgehend unklar, wie diese Technologien effektiv zu verwenden sind, um ein sicheres und vertrauenswürdiges Gesamtsystem aufzubauen, das gegen unterschiedlichste Angriffe schützt. Erschwerend kommt hinzu, dass vernetzte Systeme zunehmend komplexer werden.

Ansatz und Ziele

Diesen Herausforderungen widmet sich das Projektvorhaben „Hardware-based Security for Commodity Hardware“ (HWSec). Ziel des Projekts ist es, anwendungsoptimierte, hardwarebasierte Sicherheitstechniken zu entwickeln. Durch die Nutzung verschiedener CPU-Features (z. B. SGX) wird es möglich, sichere, kostengünstige und flexible Sicherheitslösungen für vernetzte Systeme umzusetzen; insbesondere können bestehende Systeme abgesichert werden. Die Rohde & Schwarz Cybersecurity setzt hierbei moderne, hochzuverlässige IT-Sicherheitstechnologien ein und verwendet hierzu vielfältige Mechanismen zur sicheren Abschottung wie z. B. Verfahren zur Virtualisierung und zum Sandboxing. Die sicher abgeschotteten Bereiche können Systeme sowohl vor invasiven Angriffen von außen als auch vor unberechtigten Datenabflüssen nach außen schützen. Eine Verknüpfung mit den CPU-Features kann die Effizienz und Sicherheit dieser Systeme steigern und gleichzeitig die Virtualisierung unterstützen.

Zu den wesentlichen Zielen des Projekts HWSec zählen:

  • Effizientere Nutzung der Hardwaresicherheitsmodule existierender und mittelfristig verfügbarer Prozessoren
  • Unterstützung bereits etablierter Sicherheitsmechanismen durch bestehende Hardwarefeatures

Projektorganisation

HWSec ist ein gemeinsames Forschungsprojekt, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird. Am Projekt sind verschiedene fachspezifische Partner aus Forschung und Industrie beteiligt. Das BMBF ist der Träger dieses Projekts. Die Ruhr-Universität Bochum (Prof. Thorsten Holz, Lehrstuhl Systemsicherheit) ist für die Projektleitung verantwortlich.

  • Projektmanagement: VDI/VDE Innovation + Technik GmbH
  • Konsortium: Ruhr-Universität Bochum, Kobil Systems GmbH, Intel Collaborative Research Institute for Secure Computing, Technische Universität Darmstadt, Rohde & Schwarz Cybersecurity
  • Projektlaufzeit: 04/2017 – 04/2020

Request information

Do you have questions or need additional information? Simply fill out this form and we will get right back to you.

Marketing-Einverständniserklärung

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.