HWSec – un projet de recherche financé par le BMBF
Sécurité matérielle dédiée aux matériels standards
Motivation
Afin d'appliquer le protocole de sécurité à la conception, les fonctions de sécurité doivent être intégrées au matériel. Si le processeur est déjà équipé de fonctions de sécurité, elles peuvent être utilisées pour construire un système informatique fiable. Par conséquent, de nombreux fournisseurs de matériel proposent des plateformes incluant un nombre de plus en plus important de fonctions de sécurité. Cependant, la manière d'utiliser efficacement ces technologies, afin de créer un système entièrement sécurisé et fiable qui protège contre une large variété d'attaques, n'est pas encore clairement définie. La complexité croissante des systèmes interconnectés représente un autre défi.
Approche et objectifs
En développant des technologies de sécurité basées sur le matériel, qui sont optimisées pour les applications, le projet "Hardware-based Security for Commodity Hardware" (HWSec) a pour objectif de surmonter ces défis. Différentes fonctions du CPU (par exemple SGX) contribuent à l'élaboration de solutions de sécurité fiables, rentables et flexibles dédiées aux systèmes interconnectés, en incluant des systèmes déjà existant. Pour ce faire, Rohde & Schwarz Cybersecurity utilise des technologies modernes très fiables dédiées à la sécurité de l'information et plusieurs mécanismes dédiés à un cloisonnement sécurisé, comme par exemple les procédures de virtualisation et de sandboxing. Les compartiments sécurisés peuvent protéger les systèmes de l'intérieur, en empêchant les flux de données non autorisés et contre d'éventuelles attaques extérieures. L'ajout de fonctions CPU à ces systèmes les rend plus efficaces et sécurisés, tout en prenant en charge la virtualisation.
Les principaux objectifs du projet HWSec sont :
- L'amélioration de l'efficacité lors de l'utilisation des modules de sécurité matériels des processeurs déjà existants et bientôt disponibles
- La prise en charge des mécanismes de sécurité déjà en place, en utilisant les fonctions matérielles existantes
Organisation du projet
HWSec est un projet de recherche conjoint financé par le Ministère fédéral de l'éducation et de la recherche allemand (BMBF) impliquant divers partenaires spécialisés dans les secteurs de l'industrie et de la recherche. Le BMBF est le maître d'ouvrage de ce projet. La Ruhr University de Bochum (Prof. Thorsten Holz, Responsable des systèmes de sécurité) est responsable de la coordination du projet.
- Gestion du projet : VDI/VDE Innovation + Technik GmbH
- Consortium : Ruhr University Bochum, Kobil Systems GmbH, Intel Collaborative Research Institute for Secure Computing, Technische Universität Darmstadt, Rohde & Schwarz Cybersecurity
- Durée du projet : 04/2017–04/2020