HWSec — исследовательский проект, финансируемый BMBF
Аппаратная безопасность для аппаратного обеспечения предметов потребления
Мотивация
Для применения концепции безопасности при разработке необходимо интегрировать функции защиты в аппаратное обеспечение. Если процессор уже оснащен функциями защиты, они могут использоваться для создания надежной ИТ-системы. В результате многие поставщики аппаратного обеспечения предлагают платформы, которые содержат все большее количество функций защиты. Вместе с тем пока непонятно, как эффективно использовать эти технологии для создания безопасной и надежной полноценной структуры, которая должна защищать систему от большого количества разнообразных атак. Еще одной проблемой является возрастающая сложность сетевых систем.
Концепция и цели
Разработка аппаратных технологий безопасности, оптимизированных для определенных приложений, в рамках проекта «Аппаратная безопасность для аппаратного обеспечения предметов потребления» (HWSec) позволяет преодолеть эти проблемы. Различные функции ЦП (например SGX) помогают создавать безопасные, экономически эффективные и гибкие решения в области безопасности для сетевых систем, в том числе уже существующих. В связи с этим специалисты подразделения Rohde & Schwarz Cybersecurity используют современные и высоконадежные технологии информационной безопасности и множество механизмов безопасного отделения, например процедур виртуализации и запусков «в песочнице». Безопасные отделения могут защищать системы за счет предотвращения выпуска несанкционированных данных и защиты от агрессивных внешних атак. Добавление функций ЦП в эти системы делают их более эффективными и безопасными наряду с поддержкой виртуализации.
Основные цели проекта HWSec:
- Повышение эффективности при использовании аппаратных модулей защиты существующих процессоров и процессоров, которые вскоре станут доступными
- Поддержка уже созданных механизмов безопасности за счет использования существующих аппаратных функций
Организация проекта
HWSec представляет собой совместный исследовательский проект, который финансируется Федеральным министерством образования и научных исследований (BMBF) Германии и включает в себя участие различных компетентных партнеров из исследовательских и промышленных отраслей. BMBF — владелец данного проекта. Рурский университет в Бохуме (профессор Thorsten Holz, заведующей кафедрой безопасности систем) осуществляет руководство проектом.
- Управление проектом: VDI/VDE Innovation + Technik GmbH
- Консорциум: Рурский университет в Бохуме, Kobil Systems GmbH, Intel Collaborative Research Institute for Secure Computing, Технический университет Дармштадта, Rohde & Schwarz Cybersecurity
- Продолжительность проекта: 04/2017–04/2020