HWSec: un progetto di ricerca finanziato dal BMBF
Sicurezza basata su hardware per commodity hardware
Motivazioni
Affinché il concetto di “progettati per la sicurezza” trovi applicazione, è necessario integrare funzioni di protezione direttamente nei dispositivi hardware. Se il processore comprende già funzioni di protezione, è possibile utilizzarle per costruire un sistema IT affidabile. Di conseguenza, molti fornitori di hardware offrono piattaforme con un crescente numero di funzioni di protezione. Tuttavia, non è ancora chiaro come usare efficacemente queste tecnologie per creare un sistema complessivo sicuro e affidabile che protegga da una grande varietà di attacchi. Un’altra sfida è la crescente complessità dei sistemi collegati in rete.
Approccio e obiettivi
Il progetto HWSec (Hardware-based Security for Commodity Hardware) mira a superare queste difficoltà sviluppando tecnologie di sicurezza basate su hardware e ottimizzate per le applicazioni. Varie funzioni presenti nelle CPU (ad esempio SGX) aiutano a realizzare soluzioni di protezione sicure, convenienti e flessibili per i sistemi collegati in rete, compresi quelli già esistenti. A tal fine, Rohde & Schwarz Cybersecurity utilizza tecnologie moderne e altamente affidabili per la protezione delle informazioni e più meccanismi di compartimentazione sicura, quali procedure di virtualizzazione e sandboxing. I comparti sicuri sono in grado di proteggere i sistemi dall’interno, prevenendo fughe di dati e attacchi esterni invasivi. L’aggiunta di funzioni della CPU a questi sistemi li rende più efficienti e sicuri e favorisce la virtualizzazione.
Gli obiettivi principali del progetto HWSec includono i seguenti:
- Uso più efficiente dei moduli di sicurezza hardware di processori esistenti o di prossimo lancio
- Supporto di meccanismi di sicurezza consolidati tramite funzioni hardware esistenti
Organizzazione del progetto
HWSec è un progetto di ricerca congiunto, finanziato dal Ministero Federale per l'Istruzione e la Ricerca (BMBF) tedesco, che coinvolge vari partner esperti di settori della ricerca e dell’industria. Il BMBF è il titolare di questo progetto. L’Università della Ruhr di Bochum (Prof. Thorsten Holz, titolare della cattedra di Sicurezza dei sistemi) è responsabile della direzione del progetto.
- Gestione del progetto: VDI/VDE Innovation + Technik GmbH
- Consorzio: Università della Ruhr di Bochum, Kobil Systems GmbH, Intel Collaborative Research Institute for Secure Computing, Technische Universität Darmstadt, Rohde & Schwarz Cybersecurity
- Durata del progetto: 04/2017-04/2020