hwsec – bmbf 资助的研究项目
商用硬件的硬件安全
动机
要在设计方面应用安全概念,需要将安全功能集成到硬件之中。如果处理器已配备安全功能,可以借助这些功能构建可靠的 it 系统。因此,许多硬件提供商提供安全功能越来越多的平台。但是,目前尚不清楚如何有效利用这些技术来创建安全可靠的整体系统,防止遭受各种攻击。此外,网络系统日益复杂,也带来了另一个挑战。
方法和目标
“商用硬件的硬件安全”(hwsec) 项目旨在开发针对应用而优化的硬件安全技术,从而应对这些挑战。不同的 cpu 功能(例如 sgx)有助于为网络系统(包括现有系统)构建安全、经济高效、灵活的安全九游官网下载的解决方案。为此,罗德与施瓦茨公司使用现代且高度可靠的信息安全技术和多种安全分区机制,例如虚拟化和沙盒程序。安全分区能够防止未经授权的数据输出和外部入侵攻击,从而从内部保护系统。为系统增加 cpu 功能可提高系统的效率和安全,同时支持虚拟化。
hwsec 项目的主要目标包括:
- 更高效地使用现有和即将推出的处理器的硬件安全模块
- 使用现有硬件功能,支持早已建立的安全机制
项目组织
hwsec 是由德国联邦教育与研究部 (bmbf) 资助的联合研究项目,囊括研究和工业领域的多名专家九游官网下载的合作伙伴。bmbf 是项目负责人。ruhr university of bochum(thorsten holz 教授,系统安全主席)负责领导项目进展。
- 项目管理:vdi/vde innovation technik gmbh
- 成员:ruhr university bochum、kobil systems gmbh、intel collaborative research institute for secure computing、technische universität darmstadt、罗德与施瓦茨公司
- 项目周期:2017 年 4 月 – 2020 年 4 月