HWSec

HWSec

HWSec – ein vom BMBF gefördertes Forschungsprojekt

Hardware-based Security for Commodity Hardware

Motivation

Um das Konzept „Security by Design“ anzuwenden, müssen Sicherheitsfunktionalitäten direkt in die Hardware integriert werden. Wenn der Prozessor bereits Sicherheitsfunktionalitäten anbietet, so kann basierend auf solchen Eigenschaften ein vertrauenswürdiges IT-System aufgebaut werden. Folglich bieten viele Hardwarehersteller Plattformen an, die eine wachsende Anzahl von Sicherheitsfunktionalitäten beinhalten. Allerdings ist bisher weitgehend unklar, wie diese Technologien effektiv zu verwenden sind, um ein sicheres und vertrauenswürdiges Gesamtsystem aufzubauen, das gegen unterschiedlichste Angriffe schützt. Erschwerend kommt hinzu, dass vernetzte Systeme zunehmend komplexer werden.

Ansatz und Ziele

Diesen Herausforderungen widmet sich das Projektvorhaben „Hardware-based Security for Commodity Hardware“ (HWSec). Ziel des Projekts ist es, anwendungsoptimierte, hardwarebasierte Sicherheitstechniken zu entwickeln. Durch die Nutzung verschiedener CPU-Features (z. B. SGX) wird es möglich, sichere, kostengünstige und flexible Sicherheitslösungen für vernetzte Systeme umzusetzen; insbesondere können bestehende Systeme abgesichert werden. Die Rohde & Schwarz Cybersecurity setzt hierbei moderne, hochzuverlässige IT-Sicherheitstechnologien ein und verwendet hierzu vielfältige Mechanismen zur sicheren Abschottung wie z. B. Verfahren zur Virtualisierung und zum Sandboxing. Die sicher abgeschotteten Bereiche können Systeme sowohl vor invasiven Angriffen von außen als auch vor unberechtigten Datenabflüssen nach außen schützen. Eine Verknüpfung mit den CPU-Features kann die Effizienz und Sicherheit dieser Systeme steigern und gleichzeitig die Virtualisierung unterstützen.

Zu den wesentlichen Zielen des Projekts HWSec zählen:

  • Effizientere Nutzung der Hardwaresicherheitsmodule existierender und mittelfristig verfügbarer Prozessoren
  • Unterstützung bereits etablierter Sicherheitsmechanismen durch bestehende Hardwarefeatures

Projektorganisation

HWSec ist ein gemeinsames Forschungsprojekt, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird. Am Projekt sind verschiedene fachspezifische Partner aus Forschung und Industrie beteiligt. Das BMBF ist der Träger dieses Projekts. Die Ruhr-Universität Bochum (Prof. Thorsten Holz, Lehrstuhl Systemsicherheit) ist für die Projektleitung verantwortlich.

  • Projektmanagement: VDI/VDE Innovation + Technik GmbH
  • Konsortium: Ruhr-Universität Bochum, Kobil Systems GmbH, Intel Collaborative Research Institute for Secure Computing, Technische Universität Darmstadt, Rohde & Schwarz Cybersecurity
  • Projektlaufzeit: 04/2017 – 04/2020

Informationen anfordern

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Ich möchte Informationen von Rohde & Schwarz erhalten per

Marketing-Einverständniserklärung

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.