Schutz für sicherheitskritische Systeme
12.01.2022
Pressemitteilung
Informations- und Systemsicherheit
Quanten-Computer, (c) Wróblewski/AdobeStock
Seit Oktober 2014 arbeiten in CROSSING mehr als 65 Wissenschaftler:innen aus den Forschungsbereichen Kryptografie, Quantenphysik, Systemsicherheit und Softwaretechnik erfolgreich zusammen. Ihr Ziel ist die Entwicklung kryptografiebasierter Sicherheitslösungen, die den Rechenumgebungen der Zukunft gewachsen sind. Dazu zählen z.B. große Cloudumgebungen und Quantencomputer. Neben hohen Ansprüchen an die Effizienz und Sicherheit wird die Bedienbarkeit der entwickelten Lösungen eine große Rolle spielen: Softwareentwickler, Administratoren und sogar Endanwender sollen in der Lage sein, die Lösungen zu verwenden, auch wenn sie keine Kryptografie-Experten sind.
Die Arbeitsgruppe von Prof. Davi hat im Rahmen von CROSSING bereits neue Sicherheits-Techniken für eingebettete Systeme, Smart Contracts und Trusted Execution Environments entwickelt. Mit seinem Team konzentrierte er sich dabei auf Techniken der „Attestation“ und damit wortwörtlich auf die „Beglaubigung“, dass Komponenten sicher und vertrauenswürdig sind. „Attestation überprüft die Zustandsintegrität eines Systems, also z.B. ob die Software oder die Hardware einer Komponente von Hackern manipuliert wurde“, erklärt Lucas Davi den Ansatz.
In der dritten Phase von CROSSING will Prof. Davi gemeinsam mit Prof. Sadeghi (TU Darmstadt) komplexere Softwareumgebungen in den Fokus nehmen. „Unser Ziel ist es, die Attestation für groß angelegte, verteilte Rechnersysteme und Cloud-Anwendungen zu ermöglichen“, erläutert Davi die Pläne für die nächste Projektphase.
Zusätzlich ist der paluno-Wissenschaftler verantwortlich für ein neues Transfer-Projekt in CROSSING. Gemeinsam mit den NEC Laboratories Europe zielt das Projekt auf neue Attestation-Techniken speziell für Smart Contracts. Damit soll gewährleistet werden, dass die programmierten Verträge sicher in einer Blockchain ausgeführt werden können. Ihre Praxistauglichkeit wird anhand von Anwendungsfällen aus dem Finanzsektor evaluiert.
Über CROSSING
CROSSING wird seit 2014 als Sonderforschungsbereich (SFB 1119) von der Deutschen Forschungsgemeinschaft (DFG) gefördert. Mit der Zusage für die dritte Förderperiode stellt die DFG weitere zehn Millionen Euro zur Erforschung und Entwicklung von langfristig vertrauenswürdigen Sicherheitslösungen auf der Grundlage von Kryptografie bereit, die u.a. leistungsfähigen Quantencomputern standhalten können. Die TU Darmstadt koordiniert den SFB und kooperiert mit den Universitäten Duisburg-Essen, Paderborn und Regensburg sowie dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. Mit der Zusage für weitere vier Jahre erreicht CROSSING die maximale Förderdauer von zwölf Jahren.
Zur Pressemitteilung der TU Darmstadt: „Dritte Runde für Sonderforschungsbereiche unter Beteiligung der TU“
Prof. Dr. Lucas Davi (Bild: UDE)
Kontakt
| Name | Kontakt |
|---|---|
System Security (SYSSEC) | +49 201 18-36445 lucas.davi@uni-due.de |
Presse- und Öffentlichkeitsarbeit | +49 201 18-34655 birgit.kremer@paluno.uni-due.de |
Augewählte Publikationen aus dem SFB
Surminski, Sebastian; Niesler, Christian; Brasser, Ferdinand; Davi, Lucas; Sadeghi, Ahmad-Reza (2021):RealSWATT: Remote Software-Based Attestation for Embedded Devices under Realtime Constraints. In: CCS '21: Proceedings of the 2021 ACM SIGSAC Conference on Computer and Communications Security, pp. 2890-2905, ACM, 2021 ACM SIGSAC Conference on Computer and Communications Security, virtual Conference, 15.-19.11.2021, ISBN 978-1-4503-8454-4 , DOI: 10.1145/3460120.3484788, Official URL
Niesler, Christian; Surminski, Sebastian; Davi, Lucas (2021): HERA: Hotpatching of Embedded Real-time Applications. In: Proc. of 28th Network and Distributed System Security Symposium (NDSS 2021), Internet Society, 28th Network and Distributed System Security Symposium (NDSS) 2021, virtual Conference, 21.-25.02.2021, Official URL
Rodler, Michael; Li, Wenting; Karame, Ghassan O.; Davi, Lucas (2021): EVMPatch: Timely and Automated Patching of Ethereum Smart Contracts. 30th USENIX Security Symposium, Vancouver, Canada, 11.-13.08.2021
Cloosters, Tobias; Rodler, Michael; Davi, Lucas (2020): TeeRex: Discovery and Exploitation of Memory Corruption Vulnerabilities in SGX Enclaves.29th USENIX Security Symposium, virtual Conference, August 12.–14.2020, Official URL
Adepu, Sridhar; Brasser, Ferdinand; Garcia, Luis; Rodler, Michael; Davi, Lucas; Sadeghi, Ahmad-Reza; Zonouz, Saman A. (2020): Control Behavior Integrity for Distributed Cyber-Physical Systems. In: 2020 ACM/IEEE 11th International Conference on Cyber-Physical Systems (ICCPS), pp. 1-15, k. A., ACM/IEEE, 11th International Conference on Cyber-Physical Systems (ICCPS), Sydney, Australia, 22.-24. April, 2020, ISBN 978-1-7281-5501-2 , DOI: 10.1109/ICCPS48487.2020.00011, Official URL
Dessouky, Ghada; Zeitouni, Shaza; Ibrahim, Ahmad; Davi, Lucas; Sadeghi, Ahmad-Reza (2019): CHASE: A Configurable Hardware-Assisted Security Extension for Real-Time Systems. New York, IEEE, 2019 International Conference On Computer Aided Design (ICCAD), The Westin Westminster Westminster, CO, 4.-7. November 2019
Rodler, Michael; Li, Wenting; Karame, Ghassan O.; Davi, Lucas (2019): Sereum: Protecting Existing Smart Contracts Against Re-Entrancy Attacks. In: Proceedings of 26th Annual Network & Distributed System Security Symposium (NDSS), 26th Annual Network & Distributed System Security Symposium (NDSS), Catamaran Resort Hotel & Spa, San Diego, CA
Surminski, Sebastian; Rodler, Michael; Davi, Lucas (2019): Poster: Automated Evaluation of Fuzzers. Internet Society, NDSS 2019 : 26th Annual Network and Distributed System Security Symposium, San Diego, California, 24 – 27 February 2019, Official URL
