TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Entwicklung einer sicheren JVM durch Zusammenführung von HotSpot und einer Intel SGX gesicherten JamVM

Bearbeiter(anonym, Login erforderlich)
BetreuerNico Weichbrodt
ProfessorProf. Dr. Rüdiger Kapitza
Projektsereca
IBR GruppeDS (Prof. Kapitza)
ArtMasterarbeit
Statusoffen

Einleitung

Im Rahmen des EU-Projekts SERECA [0] werden sogenannte Enklaven mit Hilfe von Intel's aufkommenden Secure Guard Extensions (SGX) [1,2] implementiert. Die SGX Technologie schützt den Speicher der Enklaven vor Angriffen mittels priviligierter Software oder Hardware.

Problem

Enklaven bieten lediglich einen eingeschränkten Funktionsumfang: Sie werden in C geschrieben und es werden nur wenige Bibliotheken unterstützt. Bestehende Java-Anwendungen müssten neu implementiert werden, um sie in einer Enklave auszuführen.

Aufgabenstellung

In einer bereits abgeschlossenen Masterarbeit, wurde bereits eine JVM auf SGX portiert um Java Anwendungen ausführen zu können. Dies ist allerdings langsam.

In dieser Masterarbeit soll daher die weit verbreitete JVM HotSpot mit der kompakten JamVM [3] auf eine SGX Plattform portiert werden. Ziel ist es, nur Teile von Java Applikationen innerhalb der Enklave auszuführen zu können. Bestehende Java Anwendungen sollen die Möglichkeit erhalten, geteilt ausgeführt werden zu können. Schützenswerte Daten und Berechnungen sollen in der sicheren JamVM ausgeführt werden, der Rest auf der unsicheren HotSpot JVM.

Dazu muss eine Möglichkeit zum Aufteilen von Java Anwendungen entwickelt werden. Weiterhin muss eine Kommunikationsschnitstelle zwischen der sicheren und unsicheren Welt geschaffen werden.

Es soll auch anhand einer Beispiel Anwendung die entstandene Doppel-JVM evaluiert werden.

Links

[0] https://www.ibr.cs.tu-bs.de/projects/sereca/
[1] https://software.intel.com/en-us/blogs/2013/09/26/protecting-application-secrets-with-intel-sgx
[2] https://software.intel.com/sites/default/files/managed/48/88/329298-002.pdf
[3] http://jamvm.sourceforge.net/




aktualisiert am 10.08.2016, 15:11 von Nico Weichbrodt
printemailtop