TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Anwendungspartitionierung und vertrauenswürdige Ausführung auf Intel SGX

Bearbeiter(anonym, Login erforderlich)
BetreuerStefan Brenner
ProfessorProf. Dr. Rüdiger Kapitza
Projektpartcass
IBR GruppeDS (Prof. Kapitza)
ArtBachelorarbeit
Statusabgeschlossen

Problem

Die Sicherheit von Anwendungen in Bezug auf die Anzahl an Sicherheitslücken und Bugs lässt sich durch die Verringerung der Trusted Code Base (TCB) verbessern. Die TCB ist für die Sicherheit einer Anwendung maßgeblich, da sie den Umfang an Quellcode definiert der direkten Einfluss auf die Sicherheit der Anwendung hat. Durch das Ausführen von Anwendungen in einer vertrauenswürdigen Umgebung kann speziell in einer Cloud Umgebung auch auf vertraulichen Daten im Klartext gerechnet werden, ohne dem Cloud Provider zu vertrauen. Im Sinne einer geringen TCB sollte jedoch möglichst wenig Quellcode in solch einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment (TEE)) laufen.

Task Description

In dieser Arbeit soll ein einfaches Java-basiertes Speichersystem partitioniert werden, sodass nur diejenigen Programmfragmente in einem TEE laufen, die auch direkt Zugriff auf die Klartextdaten benötigen. Dadurch kann die TCB signifikant verringert und die Sicherheit deutlich gesteigert werden. Die TEE Implementierung wird in dieser Arbeit auf Intel SGX basieren, einer erst kürzlich veröffentlichten Instruktionssatz Erweiterung von Intel x86 Prozessoren zur Verwaltung von TEEs (in SGX Terminologie "Enklaven").

aktualisiert am 26.06.2017, 17:30 von Stefan Brenner
printemailtop