HWSec: un proyecto de investigación financiado por el BMBF
Seguridad basada en hardware para hardware no especializado
Motivación
Para aplicar el concepto de seguridad mediante el diseño (security by design), las características de seguridad deben estar integradas en el hardware. Si el procesador está dotado ya de funciones de seguridad, estas se pueden usar para crear un sistema informático de confianza. En consecuencia, muchos proveedores de hardware ofrecen plataformas que incluyen un número de funciones de seguridad cada vez mayor. Sin embargo, aún no está claramente definido cómo usar estas tecnologías de manera eficaz para crear un sistema general seguro y fiable que brinde protección frente a una amplia variedad de ataques. La creciente complejidad de los sistemas conectados en red supone otro gran desafío.
Enfoque y objetivos
A través del desarrollo de tecnologías de seguridad basadas en hardware que están optimizadas para aplicaciones, el proyecto “Hardware-based Security for Commodity Hardware” (HWSec, ‘Seguridad basada en hardware para hardware no especializado’) aspira a superar estos desafíos. Mediante el uso de diferentes funciones de la CPU (por ejemplo, SGX), es posible crear soluciones de seguridad rentables, flexibles y seguras para sistemas en red, incluidos los sistemas ya existentes. Con ese fin, Rohde & Schwarz Cybersecurity utiliza tecnologías modernas y de gran fiabilidad para la seguridad de la información, así como múltiples mecanismos para una compartimentación segura, como por ejemplo, los procedimientos de virtualización y de sandboxing. Al asegurar los compartimentos, los sistemas quedan protegidos frente a ataques invasivos externos y frente a la salida de datos no autorizada hacia el exterior. Con la ayuda que ofrecen las funciones de la CPU, estos sistemas se vuelven más eficientes y seguros al tiempo que hacen posible la virtualización.
Principales objetivos del proyecto HWSec:
- Mejora de la eficiencia al utilizar los módulos de seguridad de hardware de procesadores ya existentes y de procesadores disponibles a corto plazo
- Compatibilidad con mecanismos de seguridad establecidos gracias al uso de funciones de hardware ya existentes
Organización del proyecto
HWSec es un proyecto de investigación conjunta financiado por el Ministerio Federal alemán de Educación e Investigación (BMBF) e involucra a varios socios expertos de los campos de la industria y la investigación. El BMBF es el titular del proyecto. La Universidad Ruhr de Bochum (Prof. Thorsten Holz, cátedra de seguridad de sistemas) es la responsable de dirigir el proyecto.
- Gestión del proyecto: VDI/VDE Innovation + Technik GmbH
- Consorcio: Universidad Ruhr de Bochum, Kobil Systems GmbH, Intel Collaborative Research Institute for Secure Computing, Universidad Técnica de Darmstadt, Rohde & Schwarz Cybersecurity
- Duración del proyecto: 04/2017–04/2020