Fine-grained Software Fault Isolation for Intel SGX

Global

Supervision: Felix Schuster

Start date: 1/2/2020

Duration: 6 Monate

More details: [Edgeless Systems] [Aushang]

Description

Intel SGX ist eine Technologie für die vertrauenswürdige Ausführung von Programmcode auf nicht vertrauenswürdigen Systemen in sog. Enklaven. Die Technologie hat in den letzten Jahren viel Aufmerksamkeit aus Industrie und Forschung erfahren. „Software Fault Isolation“ (SFI) ist ein Ansatz, um Teile eines Programms innerhalb eines gemeinsamen Adressraums vor einander zu schützen. Ein Fehler oder Angriff in einem Teil soll nicht auf andere Teile übergreifen können. SFI-Ansätze basieren häufig auf modifizierten Compilern. Ein bekannter Vertreter ist Google NativeClient. In der Arbeit soll eine LLVM-basierte SFI-Lösung für SGX entwickelt werden. Dadurch sollen z.B. die kryptographischen Schlüssel einer SGX-Anwendung besonders geschützt werden und verschiedene „Vertrauenszonen“ innerhalb einer Enklave realisiert werden können. Idealerweise sollen sich die SFI-Garantien für ein gegebenes SGX-Programm durch ein separates Tool auf x86-Code-Ebene verifizieren lassen („Stretch Goal“). Die Arbeit wird von Dr.-Ing. Felix Schuster im Rahmen des Startup-Projekts "Edgeless Systems" betreut und von Prof. Thorsten Holz geprüft.

Requirements

Bachelor- oder Masterarbeit