Entwicklung innovativer Methoden zum Integritätsschutz von sicherheitskritischen Anwendungen
Geplante Systemarchitektur zum parallelen Betrieb von Anwendungen mit unterschiedlichen Sicherheitsanforderungen auf einem Hostsystem
Diese sollen die Möglichkeiten der Systemvirtualisierung ausnutzen, um Prozesse unterschiedlicher Sicherheitsstufen wirksam voreinander abzugrenzen und zu schützen, und mit Verfahren des maschinellen Lernens Anomalien frühzeitig erkennen und geeignete Maßnahmen einleiten, um Schadauswirkungen soweit als möglich zu begrenzen. Als vertrauenswürdigen und nicht manipulierbaren Ankerpunkt der Absicherung kommen dabei Hardware Security Modules zum Einsatz, wie sie in modernen PCs vorhanden sind.
Mit Infineon ist einer der weltweit führenden Hersteller dieser Sicherheitsmodule am Vorhaben beteiligt. Die Expertise der AISEC im Bereich des Trusted Computing und der Lehrstühle für Sicherheit in der Informatik und Sicherheit in der Informationstechnik der TU München bei der Einbindung von HSM in produktive Umgebungen stellen eine solide Grundlage für die Bearbeitung der Forschungsfragen dar. Als Abstraktions- und Steuerungsschicht für die einzelnen virtuellen Umgebungen und ihre Abschottung voneinander kommt das deutsche Betriebssystem PikeOS zum Einsatz.