HWSec

Hardwarebasierte Sicherheitstechnologien wirksam und effizient nutzen

hwsec.jpg
Die Technologien moderner Prozessoren sind wirksam und effizient zu nutzen, um Angriffe abzuwehren.© RUB, Schirdewahn

Motivation

Industrielle Fertigungsanlagen, Fernseher und Automobile funktionieren zwar höchst unterschiedlich: Die Mehrheit der Geräte verfügt über Prozessoren, die ihnen maßgeschneiderte Funk-tionalität und Bedienung ermöglichen. Perspektivisch werden viele dieser Prozessoren mit dem Internet verbunden sein.
Mit den Möglichkeiten der Vernetzung steigen auch die Risiken für Angriffe. Um Manipulationen und das Ausspähen von sensiblen Daten durch Dritte zu verhindern, müssen die Geräte vor derartigen Angriffen geschützt werden.
Die Hardwarehersteller haben bereits reagiert und bieten immer mehr Sicherheitstechnologien in ihren Prozessoren an. Diese Technologien gilt es nun wirksam und effizient anzuwenden, um sichere und vertrauenswürdige Systeme zu entwickeln.

Ziele und Vorgehen

Ziel des Verbundprojektes HWSec ist es, die Eigenschaften moderner Prozessoren für ein Plus an IT-Sicherheit zu nutzen. In dem Projekt werden zwei Ansätze verfolgt. Einerseits werden Sicherheitseigenschaften exis-tierender und mittelfristig verfügbarer Prozessoren untersucht. Neue Technologien führender Hersteller bieten vielversprechende Möglichkei-ten, die zur Absicherung eines Systems genutzt werden können.
Andererseits erforschen die Projektpartner, inwieweit bereits in Software etablierte Sicherheitsmechanismen durch die Hardware unterstützt und effizienter gemacht werden können. Im Fokus stehen Mechanismen zur Sicherung der Integrität von Daten und Prozessen sowie zur Erkennung von Softwareanomalien.
Beide Ansätze werden in Demonstratoren auf Sicherheit, Effizienz und Praktikabilität evaluiert.

Innovationen und Perspektiven

Für die Akzeptanz und den Erfolg innovativer Anwendungen spielen das Vertrauen in die Sicherheit und der Schutz sensibler Daten eine wesentliche Rolle.
Die Projektpartner entwickeln robuste und effiziente Sicherheitslösungen, die dafür sorgen, dass Anwendungen sicher und vertrauenswürdig ausgeführt werden – auch in unsicheren oder ungeschützten Umgebungen.